CVE-2006-4650 in IOS
الملخص
بحسب VulDB • 06/07/2026
تفتقر Cisco IOS الإصدارات 12.0 و12.1 و12.2، عند استخدام نفق GRE IP وعدم وجود تصحيحات الامتثال لـ RFC2784، إلى التحقق من حقل الإزاحة (offset field) في حزمة GRE أثناء فك التغليف، مما يؤدي إلى تجاوز عدد صحيح (integer overflow) يشير إلى بيانات من مواقع ذاكرة غير صحيحة. وهذا يتيح للمهاجمين عن بُعد حقن حزم مُعدّة بعناية في قائمة توجيه المسار، وقد يتجاوز ذلك جدران الحماية المرغوبة على الراوتر (ACLs).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.