Schwachstellen in Cisco-Switches
In Cisco-Switches mit IOS und CatOS können VLAN-Management-Pakete einen Denial-of-Service auslösen oder sogar Schadcode einschleusen.
Bei Switches mit den Cisco-Betriebssystemen IOS und CatOS können VLAN-Management-Pakete einen Denial-of-Service auslösen oder sogar Schadcode einschleusen. Das VLAN Trunking Protocol (VTP) ist ein proprietäres Cisco-Protokoll auf Netzwerkebene 2, über das spezielle Management-Stationen Informationen über neu angelegte oder geänderte VLANs an andere Cisco-Switches weiterreichen können. Die Fehler treten nur auf, wenn die Geräte als Client oder Server konfiguriert sind, nicht aber im transparenten Modus.
FX von Phenoelit hat drei Fehler in den VTP-Funktionen aufgespürt: Ein überlanger VTP-VLAN-Name kann einen Pufferüberlauf auf dem Heap auslösen, der sich möglicherweise ausnutzen lässt, um Code auszuführen. Schräge Werte im Versionsfeld lösen unter Umständen einen Reset mit einer "Software Forced Crash Exception" aus. Und schließlich kann eine Integer-Variable überlaufen, was aber lediglich zur Anzeige eines negativen Revisions-Werts führen soll. Cisco stellt zu allen drei Problemen Updates bereit.
Siehe dazu auch: (dmk)
- Cisco VLAN Trunking Protocol Vulnerabilities, Sicherheitsmeldung von Cisco
- Cisco Systems IOS VTP multiple vulnerabilities, Fehlermeldung von FX
