scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Cisco CatOS bis 8.x VLAN Truncing Protocol Summary Paket Denial of Service

Allgemein

scipID: 2541
Betroffen: Cisco CatOS bis 8.x
Veröffentlicht: 14.09.2006 (FX, Phenoelit)
Risiko: kritisch

Beschreibung

Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen – Switches und Router – gemacht. Eines dieser Switch-Produkte trägt den Namen Catalyst und ist mit dem hauseigenen Catalyst OS ausgestattet. Das VLAN Truncing Protocol (VTP) ist ein Protokoll zur Konfiguration und Administration von VLANs in Cisco-Netzwerken. FX der bekannten deutschen Hacker-Gruppe Phenoelit hat drei Schwachstellen in Cisco IOS bei der Verarbeitung von VTP-Daten gefunden. Eine davon betrifft ebenfalls das CatOS. Durch eine Sequenz korrupter Summary Pakete kann ein verwundbares System zum Absturz bzw. Neustart gezwungen werden. Dadurch ist das Umsetzen einer Denial of Service-Attacke möglich. Zu diesem Problem sind keine weiteren Details oder ein Exploit bekannt. Cisco hat Updates für die betroffenen Versionen herausgegeben.

Cisco-Router sind sehr beliebt, weshalb diese Angriffsmöglichkeit mit offenen Armen empfangen wurde. Besonders Skript-Kiddies werden nach Erscheinen eines Exploits wahre Freude daran haben, Teile von Netzwerken abzuschiessen. Es gilt unbedingt und unverzüglich entsprechende Gegenmassnahmen einzuleiten und die herausgegebenen Updates einzuspielen.

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.shtml

Snort: –
Pattern: –

Quellen

Advisory: http://www.phenoelit.de/stuff/CiscoVTP.txt

CVE: CVE-2006-4775
OSVDB: 28776
Securityfocus: –
Secunia: 21902
X-Force: 28925
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: smSS 19. September 2006
Andere: http://de.wikipedia.org/wiki/VTP
Buchtipp: W. Richard Stevens (1994), TCP/IP Illustrated, Volume I: The Protocols, Addison-Wesley Professional, ISBN 0201633469 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter