CVE-2006-4650 in IOS
要約
〜によって VulDB • 2026年06月29日
Cisco IOS 12.0、12.1、および12.2では、GRE IPトンネリングが使用され、RFC2784準拠の修正パッチが適用されていない場合、デカプセル化時にGREパケットのオフセットフィールドを検証しないため、不正なメモリ位置を参照する整数オーバーフローが発生し、リモート攻撃者がルーティングキューに作成された悪意のあるパケットを注入することが可能となり、意図したルーターACLを回避できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.