CVE-2005-4437 in Extended Interior Gateway Routing Protocol
Sumário
de VulDB • 04/07/2026
A autenticação de vizinhos MD5 no Protocolo Interior Gateway Estendido (EIGRP), versão 1.2, conforme implementado no Cisco IOS 11.3 e versões posteriores, não inclui o Código de Autenticação de Mensagem (MAC) na soma de verificação (checksum), permitindo que atacantes remotos interceptem hashes de mensagens e: (1) repliquem mensagens EIGRP HELLO ou (2) causem uma negação de serviço ao enviar um grande número de anúncios de vizinhos EIGRP falsificados, o que resulta em uma tempestade ARP na rede local.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.