漏洞标题
N/A
漏洞描述信息
扩展内部网关路由协议(EIGRP),如Cisco IOS 11.3through 12.2和其他产品实现,允许远程攻击者通过发送大量伪造的EIGRP邻居声明,造成服务质量拒绝( flood )。这会导致本地网络的 ARP 风暴。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Extended Interior Gateway Routing Protocol (EIGRP), as implemented in Cisco IOS 11.3 through 12.2 and other products, allows remote attackers to cause a denial of service (flood) by sending a large number of spoofed EIGRP neighbor announcements, which results in an ARP storm on the local network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS EIGRP通告ARP拒绝服务攻击漏洞
漏洞描述信息
Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。 使用伪造的EIGRP邻居通告可以使路由器在网络段引起ARP风暴,远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击,消耗所有带宽。 EIGRP使用自动发现邻居路由器方式进行路由发现。EIGRP路由器通过在使能接口上多播而宣布其存在。如果两个路由器彼此发现对方,它们将交换当前拓扑信息,双方也需要获得对方路由器MAC地址。 当使用随机源IP地址生成EIGRP邻居通告,并对路由器或者整个网络进行'淹没'攻击
CVSS信息
N/A
漏洞类别
授权问题