CVE-2006-4650 in IOSinformazioni

Riassunto

di VulDB • 06/07/2026

Cisco IOS 12.0, 12.1 e 12.2, quando viene utilizzato il tunneling IP GRE e mancano le correzioni per la conformità RFC2784, non verifica il campo offset di un pacchetto GRE durante la decapsulazione, causando un integer overflow che fa riferimento a dati da posizioni di memoria errate; ciò consente ad attaccanti remoti di iniettare pacchetti manipolati nella coda di instradamento (routing queue), potenzialmente eludendo le ACL del router previste.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!