Cisco IOS EIGRP Goodbye Message"远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196838 漏洞类型 设计错误
发布时间 2005-12-20 更新时间 2009-03-04
CVE编号 CVE-2005-4436 CNNVD-ID CNNVD-200512-465
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-465
|漏洞详情
InternetOperatingSystem(IOS)是一款使用于CISCO路由器上的操作系统。IOS的EIGRP实现上存在漏洞,攻击者可能利用此漏洞对路由器进行拒绝服务攻击。如果收到了有错误匹配"k"值或"GoodbyeMessage"TLV的欺骗邻居通告的话,所有IOS版本的EIGRP实现中都存在拒绝服务漏洞。攻击者可以在边界外向网络中注入伪造报文,这样接收主机就会相信这些报文。成功利用这个漏洞可能导致破坏并重构路由邻居关系,反复攻击可导致持续的拒绝服务。
|参考资料

来源:BUGTRAQ
名称:20051220Re:UnauthenticatedEIGRPDoS
链接:http://www.securityfocus.com/archive/1/archive/1/419898/100/0/threaded
来源:OVAL
名称:oval:org.mitre.oval:def:5454
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5454
来源:FULLDISC
名称:20051220RE:AuthenticatedEIGRPDoS/Informationleak
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113504451523186&w=2
来源:FULLDISC
名称:20051219UnauthenticatedEIGRPDoS
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040330.html
来源:BID
名称:15978
链接:http://www.securityfocus.com/bid/15978
来源:VUPEN
名称:ADV-2005-3008
链接:http://www.frsirt.com/english/advisories/2005/3008
来源:SECTRACK
名称:1015382
链接:http://securitytracker.com/id?1015382