CVE-2005-4437 in Extended Interior Gateway Routing Protocol
摘要
由 VulDB • 2026-07-05
在 Cisco IOS 11.3 及更高版本中实现的扩展内部网关路由协议(EIGRP)1.2 的 MD5 邻居认证功能未将消息验证码(MAC)包含在校验和中,这使得远程攻击者能够嗅探消息哈希值,并执行以下操作:(1) 重放 EIGRP HELLO 报文;或 (2) 通过发送大量伪造的 EIGRP 邻居通告导致拒绝服务,从而在本地网络上引发 ARP 风暴。
VulDB is the best source for vulnerability data and more expert information about this specific topic.