CVE-2002-2208— Cisco IOS EIGRP通告ARP拒绝服务攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2002-2208 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Extended Interior Gateway Routing Protocol (EIGRP), as implemented in Cisco IOS 11.3 through 12.2 and other products, allows remote attackers to cause a denial of service (flood) by sending a large number of spoofed EIGRP neighbor announcements, which results in an ARP storm on the local network.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco IOS EIGRP通告ARP拒绝服务攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Internet Operating System (IOS)是一款使用于CISCO路由器上的操作系统。 使用伪造的EIGRP邻居通告可以使路由器在网络段引起ARP风暴,远程攻击者可以利用这个漏洞对路由器进行拒绝服务攻击,消耗所有带宽。 EIGRP使用自动发现邻居路由器方式进行路由发现。EIGRP路由器通过在使能接口上多播而宣布其存在。如果两个路由器彼此发现对方,它们将交换当前拓扑信息,双方也需要获得对方路由器MAC地址。 当使用随机源IP地址生成EIGRP邻居通告,并对路由器或者整个网络进行'淹没'攻击
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2002-2208 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2002-2208 的情报信息
Please 登录 to view more intelligence information
- http://www.cisco.com/warp/public/707/eigrp_issue.pdfx_refsource_CONFIRM
- http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040330.htmlmailing-listx_refsource_FULLDISC
- http://www.cisco.com/en/US/tech/tk365/technologies_security_notice09186a008011c5e1.htmlvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2002-2208
同批安全公告 · n/a · 2005-12-21 · 共 39 条
| CVE-2005-4436 | Cisco IOS EIGRP Goodbye Message"远程拒绝服务漏洞 | |
| CVE-2005-4442 | Gentoo Linux多个软件包不安全RUNPATH漏洞 | |
| CVE-2005-4443 | Gentoo Linux多个软件包不安全RUNPATH漏洞 | |
| CVE-2005-4444 | Pegasus Mail缓冲区溢出漏洞 | |
| CVE-2005-4445 | Pegasus Mail多个远程代码执行漏洞 | |
| CVE-2005-4446 | ASPBite Index.ASP跨站脚本注入漏洞 | |
| CVE-2005-4447 | phpCOIN articles\articles_funcs.php SQL注入漏洞 | |
| CVE-2005-4433 | Esselbach Storyteller CMS 跨站脚本攻击漏洞 | |
| CVE-2005-4434 | AbleDesign ReSearch Search跨站脚本攻击漏洞 | |
| CVE-2005-4435 | AbleDesign D-Man Title参数跨站脚本攻击漏洞 | |
| CVE-2005-4441 | PVLAN MAC修改哄骗PVLAN跳转攻击漏洞 | |
| CVE-2005-4437 | Cisco EIGRP协议HELLO包重播漏洞 | |
| CVE-2005-4438 | Symantec防病毒软件RAR解压远程堆溢出漏洞 | |
| CVE-2005-4439 | ELOG Web Logbook多个远程缓冲溢出漏洞 | |
| CVE-2005-4348 | Apple Mac OS X多个安全漏洞 | |
| CVE-2005-4429 | CS-Cart多个SQL注入漏洞 | |
| CVE-2005-4430 | LogicBill多个SQL注入漏洞 | |
| CVE-2005-4431 | WowBB SQL注入漏洞 | |
| CVE-2005-4432 | PlaySMS Index.PHP跨站脚本攻击漏洞 | |
| CVE-2005-4451 | HP-UX Software Distributor未明远程未授权访问漏洞 |
显示前 20 条,共 39 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2002-2208
暂无评论