CVE-2005-4437 in Extended Interior Gateway Routing Protocolinformation

Résumé

par VulDB • 05/07/2026

L'authentification des voisins MD5 dans le protocole de routage interne étendu (EIGRP) 1.2, telle qu'implémentée dans Cisco IOS 11.3 et versions ultérieures, n'inclut pas le Code d'Authentification de Message (MAC) dans la somme de contrôle, ce qui permet aux attaquants distants de sniffing les hachages de messages et : (1) rejouer des messages HELLO EIGRP ou (2) provoquer une déni de service en envoyant un grand nombre d'annonces de voisins EIGRP falsifiées, entraînant ainsi une tempête ARP sur le réseau local.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/12/2005

Divulgation

20/12/2005

Modérer

accepté

Entrée

VDB-27677

CPE

prêt

EPSS

0.02388

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!