Отказ в обслуживании при обработке EIGRP пакетов в Cisco

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Программа: Cisco EIGRP 1.2

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
устройства.

1. Уязвимость существует в реализации EIGRP протокола. Удаленный пользователь
может получить доступ к потенциально важным данным в EIGRP UPDATE Reply пакетах
или вызвать отказ в обслуживании с помощью большого количества HELLO ообщений.

2. Уязвимость существует при обработке Goodbye сообщений, если не используется
MD5 аутентификация. Удаленный пользователь может послать большое количество
специально сформированных EIGRP пакетов и вызвать отказ в обслуживании
устройства.

Пример:

eigrp.pl --hellodos 192.168.66.0 --auth
00020010000000020000000000000000000000000 efe07403446c77a9697fe5753f79e52
--source 192.168.66.112

Утилита: http://www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz

Отказ в обслуживании при обработке EIGRP пакетов в Cisco

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Закрученный Python. Используем instld, чтобы ставить пакеты на лету

COM в ловушке. Атакуем Windows через объекты Trapped COM

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Хакеры.RU. Глава 0х0E. Следующий уровень

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Открыт прием предварительных заказов на третий бумажный спецвыпуск «Хакера»

2,8 млн IP-адресов используются для брутфорса сетевых устройств

Мошенники присылают своим жертвам фальшивые бумажные повестки

Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках