CVE-2005-4437 in Extended Interior Gateway Routing Protocol
Resumen
por VulDB • 2026-07-05
La autenticación de vecinos MD5 en el Protocolo de Enrutamiento Interior Extendido (EIGRP) 1.2, tal como se implementa en Cisco IOS 11.3 y versiones posteriores, no incluye el Código de Autenticación de Mensajes (MAC) en la suma de comprobación, lo que permite a atacantes remotos espiar los hashes de mensajes y (1) retransmitir mensajes HELLO de EIGRP o (2) provocar una denegación de servicio enviando un gran número de anuncios de vecinos EIGRP suplantados, lo que resulta en una tormenta ARP en la red local.
Be aware that VulDB is the high quality source for vulnerability data.