CVE-2005-4437 in Extended Interior Gateway Routing Protocol
Zusammenfassung
von VulDB • 05.07.2026
Die MD5-Neighbor-Authentifizierung im Extended Interior Gateway Routing Protocol (EIGRP) 1.2, wie sie in Cisco IOS ab Version 11.3 implementiert ist, schließt den Message Authentication Code (MAC) nicht in die Prüfsumme ein, was es entfernten Angreifern ermöglicht, Nachrichten-Hashes mitzulesen und (1) EIGRP HELLO-Nachrichten wiederzuverwenden oder (2) einen Denial-of-Service zu verursachen, indem eine große Anzahl gefälschter EIGRP-Neighbor-Ankündigungen gesendet wird, was auf dem lokalen Netzwerk zu einem ARP-Sturm führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.