CVE-2006-4650 in IOS정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Cisco IOS 12.0, 12.1 및 12.2는 GRE IP 터널링이 사용되고 RFC2784 준수 수정 사항이 누락된 경우, 디캡슐화 중 GRE 패킷의 오프셋 필드를 검증하지 않습니다. 이로 인해 잘못된 메모리 위치를 참조하는 정수 오버플로우가 발생하며, 이는 원격 공격자가 라우팅 큐에 조작된 패킷을 주입하여 의도된 라우터 ACL(접근 제어 목록)을 우회할 수 있게 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!