思科交换机查看是否存在广播风暴_思科CDP协议爆出5个致命漏洞

最新推荐文章于 2023-09-20 08:30:00 发布
最新推荐文章于 2023-09-20 08:30:00 发布
阅读量488 收藏
点赞数
文章标签: 思科交换机查看是否存在广播风暴 思科怎么隐藏端口 连接思科无线经常出现获取不到地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39956009/article/details/111279287
版权

物联网安全公司Armis之前发现,思科制造的多个网络设备容易受到五个新的安全漏洞的攻击,这些漏洞可能使黑客对其进行全面控制,然后对其提供的业务网络进行完全控制。五个严重性最高的错误中有四个是影响Cisco路由器,交换机和IP摄像机的远程代码执行问题,而第五个漏洞是一个影响Cisco IP电话的拒绝服务问题。

这些漏洞统称为“ CDPwn”,位于各种实施方式的思科交付协议(CDP)中,默认情况下,该协议在几乎所有思科设备上均已启用,并且无法关闭。Armis发现了这些漏洞后,在过去的几个月中与Cisco合作开发了补丁程序。今天,思科已通知客户并发布了所有五个高影响力漏洞的补丁程序。思科表示,尚不了解这五个漏洞中的任何一个的恶意使用。

先看看攻击演示

我们先看看攻击效果,该视频演示了攻击者针对Cisco IP电话进行的漏洞利用,为受感染设备植入了游戏代码。如果连游戏都能玩,那么执行一些后台代码会更不在话下。

什么是CDP

CDP是Cisco设备使用的专有第2层(数据链路层)网络协议,用于发现本地网络上其他Cisco设备上的信息,最终目的是在网络中映射Cisco产品。类似于LLDP(链路层发现协议),网络管理员需要了解到在二层域内有哪些设备连接,需要有这些协议的存在,而且LLDP也广泛的应用于网络打印机及一些非思科设备。

最低0.47元/天 解锁文章
weixin_39956009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科交换机查看是否存在广播风暴_交换机
weixin_39730263的博客
11-22 1864
“交换机是局域网的重要组成部分,是分割冲突域、实现单播的关键,了解交换机的工作原理,就显得尤为重要”下面的内容全部不涉及vlan tag,vlan后续会讲01MAC地址表前面的文章介绍过交换机的由来和作用,这里不再赘述。我们讲一下交换机最重要的一个东西-MAC地址表MAC地址表MAC地址表是交换机维护的,用来根据接收到的数据帧的destinationMAC,在MAC地址表内找对应的端口...
思科交换机查看是否存在广播风暴_网络工程师(18):“牛气冲天”的三层交换机...
weixin_39833687的博客
11-11 926
我们曾经提到过,路由器的功能不仅仅是为了实现网络层的互通,更重要的是用来连接不同链路层类型的网络。可以说,交换机是以太网中的大红人,但离开以太网,路由器的作用更为重要,比如交换机在MPLS网络中就无能为力,等等。在很多企业网中,基本都是由若干采用以太网技术的园区网构建而成,其他局域网技术目前基本上见不到了。也就是说,企业网中大量使用了以太网交换机,用路由器来实现VLAN间互通实在是大材小用,而且速...
交换机有关的术语
数据中心运维管理
08-06 717
1. 交换机交换机是用来实现交换式网络的设备,在iSO的OSI模型中,它是位于第二层——数据链路层的设备,能对帧进行操作,是一种智能型设备。2. IEEE 802.3以太...
思科交换机查看是否存在广播风暴_详细介绍网管型和非网管型以太网交换机的不同之处...
weixin_39882948的博客
11-30 301
前言:大家好,我是薛哥。网管型交换机比非网管型交换机的功能更强大。它通常为监视连接状态、STP、其它类似QOS的高级性能以及VLAN等提供简单网络管理协议(SNMP)。这些特征随厂商和模式的不同而不同。网管型交换机比非网管型交换机贵很多,配置起来也比非网管型交换机耗时要多。下面详细介绍网管型和非网管型以太网交换机的不同之处。正文:一、非网管型交换机非网管型交换机的缺点:1、非网管型工业交...
思科交换机查看是否存在广播风暴_“几乎所有的”思科设备都中招:五个危急的零日漏洞...
weixin_39520880的博客
12-05 131
思科交换机配置命令大全.docx
08-09
思科交换机是一种常用的网络设备,它可以连接多个网络设备,实现网络的互连和数据传输。为了正确地配置思科交换机,需要了解相关的命令和配置方法。以下是思科交换机配置命令大全,涵盖了交换机的基本配置、安全配置...
CDP协议pcap数据包;CDP协议报文解析
03-23
CDP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习CDP协议报文解析。需要其他协议,请查看我发布的其他资源。
思科交换机查看配置及日常维护命令
09-12
在特权模式下输入 show cdp neighbors 显示 CDP(Cisco Discovery Protocol) 协议的邻居信息,用于查看网络设备的物理链路状态及连接端口管理地址等等。 十一、查看设备 CPU 使用率 在特权模式下输入 show ...
思科路由CDP无法工作故障排除方法
10-01
思科路由器的CDP(Cisco Discovery Protocol)是一种网络管理协议,专用于思科设备,它在局域网络中提供邻接设备的自动发现功能。CDP有助于管理员了解网络拓扑,收集邻近设备的配置信息,如设备ID、端口信息、协议...
CDP和LLDP协议详解.doc
07-12
CDP思科发现协议)是一种二层协议,用于获取相邻设备的协议地址以及发现这些设备的平台信息。CDP 可以为路由器提供正在使用的接口信息。它是思科设备中的一种信息收集工具,常用于获取思科直连设备的相关信息。 ...
思科交换机查看是否存在广播风暴_交换机环路详解
weixin_39978749的博客
11-22 3313
“ The more you know the more you know you don't know”背景近期在交换机配置中发生了一次接线错误导致交换机环路,从而引发广播风暴的一个例子。所以特意花时间了解一下交换机产生广播风暴的原理,并整理了此篇文章,一来可以梳理自己的知识,二来也希望能通过此文章帮助到你。01—交换机正常转发请求过程在搞清楚广播风暴之前,需要先梳理一下在二层网络世界中,数据包...
Cisco交换机STP--解决广播风暴
weixin_34097242的博客
06-28 973
事实上,网络上的设备为了防止单一线路故障导致局部瘫痪,常构设成回路网路,这在物理上为广播风暴提供了条件------------------解决方案 STP协议 在逻辑上形成树形结构(cisco交换机自带此协议)STP:Spanning tree protocal根网桥---->网桥ID判断,跟端口与指定端口通过以下2,3判断说明:根网桥只有一个,根端口为除根网桥...
CCNA_CCNP 思科网络认证 三层交换机(VTP 简化 VLAN
03-05
Re:CCNA_CCNP 思科网络认证 三层交换机(VTP 简化 VLAN 管理、实现 VLAN 间路由、HSRP 实现网关冗余)======================# 配置 VTP 域简化 VLAN 管理 VTP:VLAN间干道协议 统一管理交换机中的VLAN(例如增加VLAN或减少VLAN的相同动作) 首先创建VTP的域, 各交换机先加入域成为 server 或 Client 提示1.: 如果将Client身份修改成server身份,就可以添加或删除VLAN 另外,VTP协议支持多个或全部都是server的身份,任一操作,其它同步的协调 提示2.: VTP协议只改变即增加或减少VLAN的数量, 对具体的接口归类到哪个VLAN或access还是trunk必须逐个交换机配置 # 配置 VLAN 间路由 VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。 当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备 要实现路由功能,既可采用路由器,也可采用三层交换机(或网络层交换机/或路由器)来完成。 # 三层交换机使用 HSRP实现网关冗余 热备路由协议(Hot Standby Router Protocol) ---------------------------------------------------------------           
二层广播风暴(产生原因+判断+解决)
qq_62311779的博客
07-29 3636
思科和华为的交换机默认开启了生成树,但是其他厂商的生成树可能没有开启STP和RSTP所有的vlan运行一个生成树PVSTP是思科私有的,一个vlan运行一个生成树MSTP是1-49运行一个生成树,50-99运行另外一个生成树所以,需要看交换机也没有运行生成树同时,也会有运行的模式和其他交换机STP模式不匹配的问题。登录困难的话,粗暴的办法,拔线拔掉某一个交换机的电源线,通过查看其他的交换机MAC地址表,找到造成二层环路的接口。,形成一个交换机的mac地址表。,导致网络性能下降,甚至。......
广播风暴的分析和解决方法(STP配置)
最新发布
weixin_69884785的博客
09-20 714
广播风暴的分析和解决方法(STP设置,端口分配)
计算机网路交换机、广播风暴、vlan划分、ping命令
生夏夏的博客
02-19 1521
二层交换机、广播风暴、vlan划分、ping命令
二层广播风暴产生原因、如何判断、解决--详细解答(附图,建议电脑观看)
热门推荐
qq_62311779的博客
01-22 1万+
广播风暴广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。 --------------------------------------------------------------------.
[转]网络的核心所在 交换机漏洞全面了解
weixin_33801856的博客
09-27 229
本文转自:http://netsecurity.51cto.com/art/200705/47465.htm 原问如下: IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以...
漏洞之拒绝服务
任浩的博客
12-16 1662
定义:拒绝服务呢是指通过大量的垃圾信息或干扰信息的方法,导致服务器无法向正常用户提供服务的现象 基本原理:利用用户的域名向数以千计的服务器发送请求,由于返回目标的数据远远大于请求的数据,数据过于庞大, 解析时间过短,以至于遭受到DDOS攻击,,被利用域名的服务器也至于受到瘫痪的状态 攻击原理:利用域名解析,使其服务器无法正常的运行,拒绝正常的接入 修补建议: 1、服务器请求验证时需要验证DNS用户身份 2、防火墙防御。防火墙是防御DoS攻击最有效的方法。很多厂商的防火墙都注入了专 门针对DoS攻击的功能。防
cdp协议 源码 二进制
07-30
CDP 协议,即 Cisco Discovery Protocol(思科发现协议),是一种属于思科网络设备的专有协议,用于互联网络设备之间的信息交换。其目的是帮助网络管理员发现并确定网络中的设备,了解其连接、配置和性能信息。 CDP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值