中危 Quagga RIPd 多个信息泄露漏洞

CVE编号

CVE-2006-2223

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2006-05-06

漏洞描述

Quagga 0.98和0.99 20060503之前版本中的RIPd不能正确执行(1)禁用RIPv1或(2)要求纯文本或MD5认证的配置，可以使远程攻击者借助诸如SEND UPDATE等REQUEST包获得敏感信息。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://patches.sgi.com/support/free/security/advisories/20060602-01-U.asc
http://bugzilla.quagga.net/show_bug.cgi?id=261
http://secunia.com/advisories/19910
http://secunia.com/advisories/20137
http://secunia.com/advisories/20138
http://secunia.com/advisories/20221
http://secunia.com/advisories/20420
http://secunia.com/advisories/20421
http://secunia.com/advisories/20782
http://secunia.com/advisories/21159
http://securitytracker.com/id?1016204
http://www.debian.org/security/2006/dsa-1059
http://www.gentoo.org/security/en/glsa/glsa-200605-15.xml
http://www.novell.com/linux/security/advisories/2006_17_sr.html
http://www.osvdb.org/25224
http://www.redhat.com/support/errata/RHSA-2006-0525.html
http://www.redhat.com/support/errata/RHSA-2006-0533.html
http://www.securityfocus.com/archive/1/432822/100/0/threaded
http://www.securityfocus.com/archive/1/432823/100/0/threaded
http://www.securityfocus.com/bid/17808
https://exchange.xforce.ibmcloud.com/vulnerabilities/26243
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://usn.ubuntu.com/284-1/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	quagga	quagga	0.98.5	-
	运行在以下环境
	应用	quagga	quagga	0.99.3	-
	运行在以下环境
	系统	debian_10	quagga	*		Up to (excluding) 0.99.3-2
	运行在以下环境
	系统	debian_3.1	quagga	*		Up to (excluding) 0.98.3-7.2
	运行在以下环境
	系统	suse_11	quagga	*		Up to (excluding) 0.99.15-0.1

阿里云评分 6.7

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

• https://www.exploit-db.com/exploits/27801

- avd.aliyun.com