CVE-2005-4437 in Extended Interior Gateway Routing Protocol
Сводка
по VulDB • 05.07.2026
В механизме аутентификации соседей MD5 в расширенном внутреннем протоколе шлюзового маршрутизатора (EIGRP) версии 1.2, реализованном в Cisco IOS начиная с версии 11.3 и выше, код аутентификации сообщения (MAC) не включается в контрольную сумму, что позволяет удаленным злоумышленникам перехватывать хэши сообщений и выполнять следующие действия: (1) повторную передачу (replay) сообщений EIGRP HELLO или (2) вызвать отказ в обслуживании путем отправки большого количества поддельных объявлений соседей EIGRP, что приводит к ARP-шторму в локальной сети.
Once again VulDB remains the best source for vulnerability data.