CVE-2006-4650 in IOS
Resumen
por VulDB • 2026-06-12
Cisco IOS 12.0, 12.1 y 12.2, cuando se utiliza el túnel GRE IP y faltan las correcciones de cumplimiento de RFC2784, no verifica el campo offset de un paquete GRE durante la desacapsulación, lo que provoca un desbordamiento de entero que hace referencia a datos desde ubicaciones de memoria incorrectas, lo que permite a atacantes remotos inyectar paquetes manipulados en la cola de enrutamiento, posiblemente eludiendo las ACLs de router previstas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.