漏洞信息(CVE-2011-3326)

一、漏洞 CVE-2011-3326 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Quagga 0.99.19 之前，ospfd 中的 ospf_flood 函数在 ospf_flood.c 中的 ospfd 文件中允许远程攻击者通过IPv4Link State Update消息中的无效Link State advertisements(LSA)类型来造成拒绝服务( daemon 崩溃)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The ospf_flood function in ospf_flood.c in ospfd in Quagga before 0.99.19 allows remote attackers to cause a denial of service (daemon crash) via an invalid Link State Advertisement (LSA) type in an IPv4 Link State Update message.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Quagga 'IPv4 Link State Update'消息资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。 Quagga 0.99.19之前版本中的ospfd的ospf_flood.c中的ospf_flood函数中存在漏洞。远程攻击者可借助IPv4 Link State Update消息中的无效Link State Advertisement (LSA)类型导致拒绝服务（守护程序崩溃）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-3326 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-3326 的情报信息

http://www.quagga.net/download/quagga-0.99.19.changelog.txt x_refsource_CONFIRM
https://www.cert.fi/en/reports/2011/vulnerability539178.html x_refsource_MISC
http://code.quagga.net/?p=quagga.git%3Ba=commit%3Bh=6b161fc12a15aba8824c84d1eb38e529aaf70769 x_refsource_CONFIRM
http://secunia.com/advisories/46139 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/46274 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/48106 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2011/dsa-2316 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/668534 third-party-advisory x_refsource_CERT-VN
http://rhn.redhat.com/errata/RHSA-2012-1259.html vendor-advisory x_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-201202-02.xml vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2012-1258.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00027.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00009.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2011-10/msg00010.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2011-10/msg00007.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2011-3326

一、 漏洞 CVE-2011-3326 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-3326 的公开POC

三、漏洞 CVE-2011-3326 的情报信息

一、漏洞 CVE-2011-3326 基础信息