CVE-2006-4650 in IOS
Riassunto
di VulDB • 06/07/2026
Cisco IOS 12.0, 12.1 e 12.2, quando viene utilizzato il tunneling IP GRE e mancano le correzioni per la conformità RFC2784, non verifica il campo offset di un pacchetto GRE durante la decapsulazione, causando un integer overflow che fa riferimento a dati da posizioni di memoria errate; ciò consente ad attaccanti remoti di iniettare pacchetti manipolati nella coda di instradamento (routing queue), potenzialmente eludendo le ACL del router previste.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.