Cisco Discovery Protocol (CDP) Cisco Internet Operating System ile birlikte gelen bir ağ komşu keşif protokolüdür. CDP Cisco IOS`un bazı sürümleri ile uygulanmaktadır. Ağın yerel kısmındaki bir hostun bir Cisco router`ın işini sağlıklı yapamayacak duruma düşürmesi ve geniş miktarda CDP trafiği yaratarak router`ın trafiği route etmesini engellemesi mümkün. Bu protokol router`lar arasında uzaktaki ağ bölümlerine route edilemez.
Bu Cisco router`ların işlemini azaltmaya ve bir denial of service ( DDOS )`e yol açabilir.
Çözüm:
Cisco tarafından önerilen geçici çözüm:
Bu açık için geçici çözüm CDP`yi kapatmaktır. CDP`yi tüm router için kapatmak için aşağıdaki global komutları çalıştırın:
Alternatif olarak, CDP belirli bir arabirimde kapatılabilir. Bu aşağıdaki komutlarla gerçekleştirilebilir:Kod:Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# no cdp run
Üretici firma tarafından sağlanan güncellemeler:Kod:Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# interface Ethernet0 Router(config-if)# no cdp enable
Cisco CatOS 4.5(1):
Cisco IOS 11.1:
Cisco Upgrade IOS 12.2(3.6)B
http://www.cisco.com
Cisco IOS 11.2:
Cisco Upgrade IOS 12.2(4.1)S
http://www.cisco.com
Cisco IOS 11.3.11b:
Cisco Upgrade IOS 12.2(4.1)S
http://www.cisco.com
Cisco IOS 12.0(5.1)XP:
Cisco Upgrade IOS 12.1(10.1)
http://www.cisco.com
Cisco Upgrade IOS 12.2(3.6)
http://www.cisco.com
Cisco IOS 12.0.19:
Cisco Upgrade IOS 12.2(3.6)PB
http://www.cisco.com
Cisco IOS 12.1:
Cisco Upgrade IOS 12.2(3.6)T
http://www.cisco.com
Kaynak : http://www.securityfocus.com/bid/3412
Bu Konuyu Paylaşın !