The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в реализации VTP протокола в Cisco IOS / CatOS

06.11.2008 19:47

"Cisco IOS / CatOS VLAN Trunking Protocol Vulnerability" - уязвимость в реализации VTP протокола в Cisco IOS / CatOS. Злоумышленник, находящийся в локальной сети, может вызвать отказ в обслуживании, отправив специальным образом модифицированный VTP (VLAN Trunking Protocol) пакет на порт работающий в режиме "VTP Operating Mode server или client".

  1. Главная ссылка к новости (http://secunia.com/Advisories/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/18780-cisco
Ключевые слова: cisco, security, vlan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:14, 06/11/2008 [ответить]  
  • +/
    одно но злоумышленник должен быть подключен к транковому порту.
     
  • 1.2, RapteR (ok), 20:44, 06/11/2008 [ответить]  
  • +/
    Так, я не понял, а где толпа фанатов цысок?)


    [06.11.2008] Уязвимость в реализации VTP протокола в Cisco IOS / CatOS
    [23.10.2008] Многочисленные уязвимости в Cisco PIX и Cisco ASA
    [25.09.2008] В Cisco IOS найдено 12 новых уязвимостей
    [19.06.2008] Возможность DoS атаки против Cisco IPS (Intrusion Prevention System)

    что то какая то печальная тенденция, скоро и вообще будет - каждый день новая дыра...

     
  • 1.3, Vaso_Petrovich (?), 21:43, 06/11/2008 [ответить]  
  • +/
    прикольней другое, за их косяки, будут плать их клиенты...
     
     
  • 2.4, vitek (??), 23:09, 06/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    вот новость!!!
    так всегда (и у всех) было!
     

  • 1.5, Аноним (5), 01:00, 07/11/2008 [ответить]  
  • +/
    уязвимость не критическая. vtp на клиентов только дурак включает.
     
     
  • 2.6, maintain3r (ok), 18:02, 10/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    vtp в транспарент и все ок


     
  • 2.8, LEXX (??), 18:45, 26/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >уязвимость не критическая. vtp на клиентов только дурак включает.

    Вообще vtp не включается "на клиентов". Настройки VTP - по сути дела настройка поведения коммутатора на тему обмена информацией (с другими коммутаторами) о его локально прописанных VLAN.

     

  • 1.7, berrouz (?), 00:27, 24/11/2008 [ответить]  
  • +/
    Не хотите cisco покупайте хуйавей :))
    Там точно Вы даже не узнаете о каких-либо уязвимостях, а cisco хотя бы признает и публично оглашает.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру