Уязвимость при обработке VTP пакетов в Cisco IOS
| Дата публикации: | 01.02.2007 |
| Дата изменения: | 28.01.2008 |
| Всего просмотров: | 2144 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS R12.x
Cisco IOS 12.x |
| Уязвимые версии: Cisco 2900XL Series Switches Cisco 2950 Series Switches Cisco 2955 Series Switches Cisco 3500XL Series Switches Cisco 3550 Series Switches Cisco 3570 Series Switches Описание: Уязвимость существует из-за ошибки при обработке специально сформированный VLAN Trunking Protocol (VTP) пакетов. Удаленный пользователь может послать целевому устройству специально сформированный VTP пакет и вызвать перезагрузку устройства. Для успешной эксплуатации уязвимости злоумышленник должен знать название VTP домена и номер порта, сконфигурированного для транка. URL производителя: www.cisco.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Cisco Security Response: Cisco VTP Vulnerability |