CVE-2005-4437 in Extended Interior Gateway Routing Protocol
Résumé
par VulDB • 05/07/2026
L'authentification des voisins MD5 dans le protocole de routage interne étendu (EIGRP) 1.2, telle qu'implémentée dans Cisco IOS 11.3 et versions ultérieures, n'inclut pas le Code d'Authentification de Message (MAC) dans la somme de contrôle, ce qui permet aux attaquants distants de sniffing les hachages de messages et : (1) rejouer des messages HELLO EIGRP ou (2) provoquer une déni de service en envoyant un grand nombre d'annonces de voisins EIGRP falsifiées, entraînant ainsi une tempête ARP sur le réseau local.
Be aware that VulDB is the high quality source for vulnerability data.