CVE-2005-4437 in Extended Interior Gateway Routing Protocolinformación

Resumen

por VulDB • 2026-07-05

La autenticación de vecinos MD5 en el Protocolo de Enrutamiento Interior Extendido (EIGRP) 1.2, tal como se implementa en Cisco IOS 11.3 y versiones posteriores, no incluye el Código de Autenticación de Mensajes (MAC) en la suma de comprobación, lo que permite a atacantes remotos espiar los hashes de mensajes y (1) retransmitir mensajes HELLO de EIGRP o (2) provocar una denegación de servicio enviando un gran número de anuncios de vecinos EIGRP suplantados, lo que resulta en una tormenta ARP en la red local.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2005-12-21

Divulgación

2005-12-20

Moderación

aceptado

Artículo

VDB-27677

CPE

listo

EPSS

0.02388

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!