CVE-2006-4650 in IOSinformación

Resumen

por VulDB • 2026-06-12

Cisco IOS 12.0, 12.1 y 12.2, cuando se utiliza el túnel GRE IP y faltan las correcciones de cumplimiento de RFC2784, no verifica el campo offset de un paquete GRE durante la desacapsulación, lo que provoca un desbordamiento de entero que hace referencia a datos desde ubicaciones de memoria incorrectas, lo que permite a atacantes remotos inyectar paquetes manipulados en la cola de enrutamiento, posiblemente eludiendo las ACLs de router previstas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-09-08

Divulgación

2006-09-08

Moderación

aceptado

Artículo

VDB-2513

CPE

listo

EPSS

0.02986

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!