CVE-2005-4437 in Extended Interior Gateway Routing Protocol信息

摘要

由 VulDB • 2026-07-05

在 Cisco IOS 11.3 及更高版本中实现的扩展内部网关路由协议(EIGRP)1.2 的 MD5 邻居认证功能未将消息验证码(MAC)包含在校验和中,这使得远程攻击者能够嗅探消息哈希值,并执行以下操作:(1) 重放 EIGRP HELLO 报文;或 (2) 通过发送大量伪造的 EIGRP 邻居通告导致拒绝服务,从而在本地网络上引发 ARP 风暴。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!