Отказ в обслуживании при обработке EIGRP пакетов в Cisco

Дата публикации:
26.12.2005
Дата изменения:
16.10.2006
Всего просмотров:
1937
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco EIGRP 1.2

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

1. Уязвимость существует в реализации EIGRP протокола. Удаленный пользователь может получить доступ к потенциально важным данным в EIGRP UPDATE Reply пакетах или вызвать отказ в обслуживании с помощью большого количества HELLO ообщений.

2. Уязвимость существует при обработке Goodbye сообщений, если не используется MD5 аутентификация. Удаленный пользователь может послать большое количество специально сформированных EIGRP пакетов и вызвать отказ в обслуживании устройства.

Пример/Эксплоит см. источник сообщения.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

Ссылки: Authenticated EIGRP DoS / Information leak

или введите имя

CAPTCHA