一、 漏洞 CVE-2006-2223 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Quagga 0.98 和 0.99 之前于 20060503 年之前,RIPd 没有正确实现配置,即(1)禁用RIPv1 或(2)要求正文或MD5认证,这允许远程攻击者通过发送请求包(如SEND UPDATE)来获取敏感信息(路由状态)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
RIPd in Quagga 0.98 and 0.99 before 20060503 does not properly implement configurations that (1) disable RIPv1 or (2) require plaintext or MD5 authentication, which allows remote attackers to obtain sensitive information (routing state) via REQUEST packets such as SEND UPDATE.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Quagga RIPd 多个信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Quagga 0.98和0.99 20060503之前版本中的RIPd不能正确执行(1)禁用RIPv1或(2)要求纯文本或MD5认证的配置,可以使远程攻击者借助诸如SEND UPDATE等REQUEST包获得敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2223 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2223 的情报信息