CVE-2005-4437 in Extended Interior Gateway Routing Protocolinfo

Zusammenfassung

von VulDB • 05.07.2026

Die MD5-Neighbor-Authentifizierung im Extended Interior Gateway Routing Protocol (EIGRP) 1.2, wie sie in Cisco IOS ab Version 11.3 implementiert ist, schließt den Message Authentication Code (MAC) nicht in die Prüfsumme ein, was es entfernten Angreifern ermöglicht, Nachrichten-Hashes mitzulesen und (1) EIGRP HELLO-Nachrichten wiederzuverwenden oder (2) einen Denial-of-Service zu verursachen, indem eine große Anzahl gefälschter EIGRP-Neighbor-Ankündigungen gesendet wird, was auf dem lokalen Netzwerk zu einem ARP-Sturm führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

21.12.2005

Veröffentlichung

20.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27677

CPE

bereit

EPSS

0.02388

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!