Security Lab

Несколько уязвимостей в Cisco IOS VLAN Trunking Protocol

Дата публикации:14.09.2006
Дата изменения:17.10.2006
Всего просмотров:4608
Опасность:
Средняя
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: CVE-2006-4774
CVE-2006-4775
CVE-2006-4776
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco IOS R12.x
Cisco IOS R11.x
Cisco IOS 12.x
Cisco IOS 11.x
Cisco IOS 10.x
Уязвимые версии: проверено на CISCO IOS 12.1(19)

Описание: Удаленный злоумышленник может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Удаленный пользователь в локальном сегменте сети может послать специально сформированный пакет VTP 1-й версии с установленным полем VTP версии к “2” к транк порту, чтобы перезагрузить целевое устройство с “Software Forced Crash Exception” ошибкой.

2. Удаленный пользователь может послать VTP пакет с Type-Length-Value содержащим специально сформированное имя VLAN, длиннее 100 символов, к транк порту, чтобы перезагрузить устройство с “Unassigned Exception” ошибкой. В результате можно выполнить произвольный код на целевом устройстве.

3. Атакующий может послать VTP updates (summary или sub) к CISCO IOS или CatOS устройству и выбрать VTP редакцию 0x7FFFFFFF. Когда VLAN конфигурация изменена оператором, IOS увеличивает редакцию, которая станет как 0x80000000 и запишется во внутреннюю переменную как целое со знаком. В результате редакция становится больше, чем самое большое отрицательное значение. После этого коммутатор не сможет сообщить измененную конфигурацию vlan, так как произведенные обновления будут отвергнуты всеми другими коммутаторами.

Уязвимы коммутаторы Cisco Catalyst работающие на Cisco IOS с VTP Operating Mode установленным к "server" или "client".

Cisco Catalyst коммутаторы работающие на Cisco CatOS с VTP Operating Mode установленные к "server" или "client" уязвимы к третьей уязвимости.

Коммутаторы с VTP Operating Mode установленным к "transparent" не уязвимы (это значение по умолчанию)

Пример/Эксплоит: см. источник сообщения.

URL производителя: http://www.cisco.com

Решение:  Установите соответсвующее обновление
Ссылки: Cisco Systems IOS VTP multiple vulnerabilities