根据国外安全媒体Secunia报道，国外安全专家日前指出，在网络设备巨人思科的IOS软件中又发现一个安全缺陷，可以被具有恶意的人利用来发起拒绝服务攻击（DoS）。

　　该漏洞是由IOS在处理特定的VLAN中继协议（VTP）数据包的发生一个未知错误而引起的。利用这个漏洞可以发送一个定制的VTP数据包给一个思科的网络设备，可以导致系统重新加载，从而引起拒绝服务攻击（DoS）。

　　要想成功的利用该安全漏洞，攻击者必须知道VLAN中继协议的域名称和配置为中继的端口。

　　Cisco VLAN中继协议（VTP）是思科第2层信息传送协议，主要控制网络范围内VLAN的添加、删除和重命名。

　　发布日期：2007-01-30

　　威胁等级：轻微严重

　　安全影响：拒绝服务攻击（DoS）

　　影响范围：本地网络

　　补丁状态：未打补丁

　　影响系统：Cisco IOS 12.x和Cisco IOS R12.x

　　该安全漏洞影响以下设备：

　　Cisco 2900XL系列交换机

　　Cisco 2950系列交换机

　　Cisco 2955系列交换机

　　Cisco 3500XL系列交换机

　　Cisco 3550系列交换机

　　Cisco 3570系列交换机

　　解决方案：

　　厂商建议只允许可信的设备连接到设置成ISL或802.1q trunking的端口。