漏洞标题
N/A
漏洞描述信息
互联网组管理协议(IGMP)允许本地用户通过向目标的网络地址发送IGMP组的成员报告来阻止服务,而不是使用 multicast组地址。这导致目标停止向路由器发送报告,并有效地将组从网络中断开。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Internet Group Management Protocol (IGMP) allows local users to cause a denial of service via an IGMP membership report to a target's Ethernet address instead of the Multicast group address, which causes the target to stop sending reports to the router and effectively disconnect the group from the network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多家厂商伪造IGMP报告拒绝服务攻击漏洞
漏洞描述信息
IGMP-Internet Group Management Protocol是多播技术的一部分,用于主机和支持多播功能的路由器之间的组管理,其中包含使用报告抑制机制防止冗余IGMP成员报告发送给查询路由器。 IGMP在处理组成员报告抑制机制上存在问题,远程攻击者可以利用这个漏洞对连接在多播组上的主机进行拒绝服务攻击。 在下面的环境中,主机H1和H2使用HUB连接路由器,主机H1是230.0.0.1多播组的成员并从指定路由器R上接收通信,R定期发送IGMP组成员查询信息到主机网络中,主机H1需要响应IGM
CVSS信息
N/A
漏洞类别
授权问题