Программа: Quagga 0.99.5 и более ранние версии.
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения
безопасности и получить доступ к важным данным на системе.
1. Ошибка в RIPd позволяет принять пакеты RIPv1 RESPONSE для обновления
маршрутов, даже если включена RIPv2 аутентификация. Удаленный пользователь может
внедрить злонамеренный маршрут в демон RIP.
2. Обнаружена ошибка в RIPd, которая позволяет демону ответить на RIPv1 SEND
UPDATE запрос и отправить атакующему данные таблицы маршрутизации, даже если
включена RIPv2 аутентификация.