CVE-2006-4650 in IOSالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تفتقر Cisco IOS الإصدارات 12.0 و12.1 و12.2، عند استخدام نفق GRE IP وعدم وجود تصحيحات الامتثال لـ RFC2784، إلى التحقق من حقل الإزاحة (offset field) في حزمة GRE أثناء فك التغليف، مما يؤدي إلى تجاوز عدد صحيح (integer overflow) يشير إلى بيانات من مواقع ذاكرة غير صحيحة. وهذا يتيح للمهاجمين عن بُعد حقن حزم مُعدّة بعناية في قائمة توجيه المسار، وقد يتجاوز ذلك جدران الحماية المرغوبة على الراوتر (ACLs).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/09/2006

إفشاء

08/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2513

EPSS

0.02986

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!