CVE-2005-4437 in Extended Interior Gateway Routing Protocol
요약
\~에 의해 VulDB • 2026. 07. 05.
Extended Interior Gateway Routing Protocol (EIGRP) 1.2의 MD5 Neighbor Authentication(구현: Cisco IOS 11.3 이상)은 체크섬에 Message Authentication Code(MAC)를 포함하지 않으므로, 원격 공격자가 메시지 해시를 스니핑하여 (1) EIGRP HELLO 메시지를 리플레이하거나, 또는 (2) 다수의 위조된 EIGRP neighbor announcements을 전송함으로써 로컬 네트워크에서 ARP 폭풍(ARP storm)을 유발하고 서비스 거부(Denial of Service)를 일으킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.