漏洞标题
N/A
漏洞描述信息
在Cisco IOS 12.3(2)、12.3(3)B和12.3(2)T等产品上实现的扩展内部网关路由协议(EIGRP)1.2,允许远程攻击者通过发送一个“虚假的邻居通知”(spoofed neighbor announcement)来造成服务拒绝。该通知包含(1)不匹配的k值或(2)“再见”类型长度值(Type-Length-Value,简称TLV)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Extended Interior Gateway Routing Protocol (EIGRP) 1.2, as implemented in Cisco IOS after 12.3(2), 12.3(3)B, and 12.3(2)T and other products, allows remote attackers to cause a denial of service by sending a "spoofed neighbor announcement" with (1) mismatched k values or (2) "goodbye message" Type-Length-Value (TLV).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS EIGRP Goodbye Message"远程拒绝服务漏洞
漏洞描述信息
Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。 IOS的EIGRP实现上存在漏洞,攻击者可能利用此漏洞对路由器进行拒绝服务攻击。 如果收到了有错误匹配"k"值或"Goodbye Message" TLV的欺骗邻居通告的话,所有IOS版本的EIGRP实现中都存在拒绝服务漏洞。攻击者可以在边界外向网络中注入伪造报文,这样接收主机就会相信这些报文。成功利用这个漏洞可能导致破坏并重构路由邻居关系,反复攻击可导致持续的拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题