中危 Quagga路由软件套件0.9x-RIPd RIPv1响应数据包路由注入漏洞

CVE编号

CVE-2006-2224

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2006-05-06

漏洞描述

20060503之前的Quagga 0.98和0.99中的RIPd无法正确执行RIPv2身份验证要求，这使远程攻击者可以通过RIPv1 RESPONSE数据包修改路由状态。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://patches.sgi.com/support/free/security/advisories/20060602-01-U.asc
http://bugzilla.quagga.net/show_bug.cgi?id=262
http://secunia.com/advisories/19910
http://secunia.com/advisories/20137
http://secunia.com/advisories/20138
http://secunia.com/advisories/20221
http://secunia.com/advisories/20420
http://secunia.com/advisories/20421
http://secunia.com/advisories/20782
http://secunia.com/advisories/21159
http://securitytracker.com/id?1016204
http://www.debian.org/security/2006/dsa-1059
http://www.gentoo.org/security/en/glsa/glsa-200605-15.xml
http://www.novell.com/linux/security/advisories/2006_17_sr.html
http://www.osvdb.org/25225
http://www.redhat.com/support/errata/RHSA-2006-0525.html
http://www.redhat.com/support/errata/RHSA-2006-0533.html
http://www.securityfocus.com/archive/1/432823/100/0/threaded
http://www.securityfocus.com/archive/1/432856/100/0/threaded
http://www.securityfocus.com/bid/17808
https://exchange.xforce.ibmcloud.com/vulnerabilities/26251
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://usn.ubuntu.com/284-1/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	quagga	quagga_routing_software_suite	*		Up to (including) 0.99.3
	运行在以下环境
	应用	quagga	quagga_routing_software_suite	0.95	-
	运行在以下环境
	应用	quagga	quagga_routing_software_suite	0.96.2	-
	运行在以下环境
	应用	quagga	quagga_routing_software_suite	0.96.3	-
	运行在以下环境
	应用	quagga	quagga_routing_software_suite	0.98.5	-
	运行在以下环境
	系统	debian_10	quagga	*		Up to (excluding) 0.99.3-2
	运行在以下环境
	系统	debian_3.1	quagga	*		Up to (excluding) 0.98.3-7.2

阿里云评分 6.7

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-287	认证机制不恰当

Exp相关链接

• https://www.exploit-db.com/exploits/27802

- avd.aliyun.com