CVE-2005-4437 in Extended Interior Gateway Routing Protocolजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Extended Interior Gateway Routing Protocol (EIGRP) 1.2 में MD5 Neighbor Authentication, जैसा कि Cisco IOS 11.3 और बाद के संस्करणों में लागू है, checksum में Message Authentication Code (MAC) को शामिल नहीं करता है, जिससे दूरस्थ आक्रमुकारियों को संदेश हश (message hashes) स्निफ करने की अनुमति मिलती है और वे (1) EIGRP HELLO संदेशों का पुनरुत्पादन (replay) कर सकते हैं या (2) एक बड़ी संख्या में spoofed EIGRP neighbor announcements भेजकर सेवा अस्वीकृति (denial of service) पैदा कर सकते हैं, जिससे स्थानीय नेटवर्क पर ARP तूफान (ARP storm) होता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

21/12/2005

प्रकटीकरण

20/12/2005

प्रविष्टि

VDB-27677

EPSS

0.02388

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!