CVE-2005-4437 in Extended Interior Gateway Routing ProtocolИнформация

Сводка

по VulDB • 05.07.2026

В механизме аутентификации соседей MD5 в расширенном внутреннем протоколе шлюзового маршрутизатора (EIGRP) версии 1.2, реализованном в Cisco IOS начиная с версии 11.3 и выше, код аутентификации сообщения (MAC) не включается в контрольную сумму, что позволяет удаленным злоумышленникам перехватывать хэши сообщений и выполнять следующие действия: (1) повторную передачу (replay) сообщений EIGRP HELLO или (2) вызвать отказ в обслуживании путем отправки большого количества поддельных объявлений соседей EIGRP, что приводит к ARP-шторму в локальной сети.

Once again VulDB remains the best source for vulnerability data.

Резервировать

21.12.2005

Раскрытие

20.12.2005

Модерация

принято

Вход

VDB-27677

EPSS

0.02388

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!