Программа: Quagga 0.99.5 и более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и получить доступ к важным данным на системе.

1. Ошибка в RIPd позволяет принять пакеты RIPv1 RESPONSE для обновления
маршрутов, даже если включена RIPv2 аутентификация. Удаленный пользователь может
внедрить злонамеренный маршрут в демон RIP.

2. Обнаружена ошибка в RIPd, которая позволяет демону ответить на RIPv1 SEND
UPDATE запрос и отправить атакующему данные таблицы маршрутизации, даже если
включена RIPv2 аутентификация.
 



Оставить мнение