【編者按】
　　Cisco VLAN中繼協議（VTP）是思科第2層信息傳送協議，主要控制網絡范圍內VLAN的添加、刪除和重命名。Cisco IOS在處理特制VTP報文時存在多個漏洞，具體如下...  
  

　　Cisco IOS 12.1(19)

　　描述：

　　BUGTRAQ ID: 19985

　　CVE(CAN) ID: CVE-2006-4725

　　Cisco VLAN中繼協議（VTP）是思科第2層信息傳送協議，主要控制網絡范圍內VLAN的添加、刪除和重命名。

　　Cisco IOS在處理特制VTP報文時存在多個漏洞，具體如下：

　　1 拒絕服務

　　假如向Cisco IOS設備發送了VTP version 1摘要幀并將VTP版本字段設置為2的話，VTP處理進程就會陷入循環，最終由系統watchdog進程終止，導致設備重載。

　　2 VTP修改版本整數回繞

　　假如攻擊者能夠向Cisco IOS或CatOS設備發送VTP更新（摘要和sub）的話，就可以自己選擇VTP信息的修改版本號。IOS會接受0x7FFFFFFF這個版本號。當運算符更改交換機VLAN配置時，IOS就會將版本號增加為0x80000000，然后由有符整數變量內部追蹤這個版本號。因此，這個修改版本號會被處理為很大的負值。從這時起交換機無法同更改的VLAN配置通訊，因為所有其他交換機都會拒絕這個生成的更新，

　　3 VLAN名稱堆溢出

　　假如攻擊者能夠向Cisco IOS設備發送VTP更新的話，類型2幀包含有每個VLAN的記錄。VTP記錄的一個字段中包含有VLAN的名稱，另一個字段為這個名稱的長度。假如更新的VLAN名稱大于100字節且VLAN名稱長度字段正確的話，就會導致堆溢出，在接收的交換機上執行任意代碼。

　　<*來源：FX （fx@phenoelit.de）

　　 鏈接：http://marc.theaimsgroup.com/?l=bugtraq&m=115817075024127&w=2

　　 http://www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.sHtml

　　 http://secunia.com/advisories/21902/

　　*>

　　建議：

　　廠商補丁：

　　Cisco

　　目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

　　http://www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.shtml