CVE-2005-4437 in Extended Interior Gateway Routing Protocolthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Xác thực hàng xóm MD5 trong Giao thức Định tuyến Nội bộ Mở rộng (EIGRP) 1.2, như được triển khai trong Cisco IOS 11.3 và các phiên bản mới hơn, không bao gồm Mã Xác thực Tin nhắn (MAC) trong tổng kiểm tra (checksum), điều này cho phép kẻ tấn công từ xa đánh cắp tin nhắn băm và (1) phát lại thông báo EIGRP HELLO hoặc (2) gây ra tình trạng từ chối dịch vụ bằng cách gửi một số lượng lớn các thông báo hàng xóm EIGRP giả mạo, dẫn đến bão ARP trên mạng cục bộ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/12/2005

Tiết lộ

20/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-27677

EPSS

0.02388

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!