发布日期：2002-05-21
更新日期：2002-05-27

受影响系统：

Cisco Catalyst 4000 7.1.2
Cisco Catalyst 4000 6.3.5
Cisco Catalyst 4000 5.5.5

描述：

---

BUGTRAQ  ID: 4790

Catalyst是一款由CISCO公司分发和维护的商业级别交换机。

Catalyst交换机在处理单播通信时存在漏洞，导致本地攻击者可以窃听交换环境中的通信信息。

在通常的情况下，以单播方式发送的信息包交换机在了解到连接到端口的系统MAC地址后，后续的包将直接转发此端口而不进行广播，不过Catalyst 4000交换机存在漏洞，在MAC地址学到之后的包如部分TCP会话也会以广播形式发往所有端口，这就造成攻击者可以窃听TCP会话信息，造成telnet，ftp等密码泄露。

<*来源：COULOMBE, TROY （TROCOU@SAFECO.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0190.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置交换机CAM表的aginetime为一个比较大的时间值会有所帮助，但不能根本性解决问题：

"set cam agingtime xx 14400"

其中14400是VLAN号。

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html



浏览次数：3718
严重程度：0（网友投票）