|
Cisco IOS VTP Denial of Service
|
|
|
|
|
Secunia Advisory:
|
SA23892
|
|
|
Herausgegeben:
|
2007-01-30
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
DoS
|
|
Von Wo:
|
Aus dem lokalen Netzwerk
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| OS: | Cisco IOS 12.x
Cisco IOS R12.x
|
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
David Barroso Berrueta und Alfredo Andres Omella haben eine Sicherheitslücke in Cisco IOS gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen.
Die Sicherheitslücke wird durch einen unspezifizierten Fehler während der Verarbeitung von bestimmten VLAN Trunking Protocol (VTP)-Paketen verursacht. Dies kann ausgenutzt werden, um ein Gerät neu zu starten, indem man ein speziell präpariertes VTP-Paket sendet.
Eine erfolgreiche Ausnutzung setzt voraus, dass man den VTP-Domainnamen kennt und der Port für "trunking" konfiguriert ist.
Die Sicherheitslücke wurde in folgenden Geräten gemeldet:
* Cisco 2900XL Series Switches
* Cisco 2950 Series Switches
* Cisco 2955 Series Switches
* Cisco 3500XL Series Switches
* Cisco 3550 Series Switches
* Cisco 3570 Series Switches
Lösung:
Der Hersteller empfiehlt, nur vertrauenswürdigen Geräten eine Verbindung mit Ports zu erlauben, die für ISL oder 802.1q-Trunking konfiguriert wurden.
Gemeldet und/oder entdeckt von:
Alfredo Andres Omella und David Barroso Berrueta, S21SEC
Original Advisory:
Cisco Advisory:
http://www.cisco.com/en/US/products/p...ecurity_response09186a00807d1a81.html
21SEC Advisory:
http://www.s21sec.com/es/avisos/s21sec-034-en.txt
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
61 Related Secunia Security Advisories, displaying 10
|
|
|
1. Cisco Produkte DNS-Cache-Poisoning-Sicherheitslücke
|
|
2. Cisco Produkte SNMPv3 Zwei Sicherheitslücken
|
|
3. Cisco IOS SSH-Server Denial of Service
|
|
4. Cisco IOS Denial of Service Sicherheitslücke
|
|
5. Cisco IOS Mehrere Sicherheitslücken
|
|
6. Cisco Produkte EAP Denial of Service Sicherheitslücke
|
|
7. Cisco IOS Line Printer Daemon Pufferüberlauf-Sicherheitslücke
|
|
8. Cisco IOS reguläre Ausdrücke Denial of Service
|
|
9. Cisco IOS Voice Service mehrere Sicherheitslücken in der Verarbeitung von Protokollen
|
|
10. Cisco IOS Secure Copy Sicherheitsumgehung
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
