CVE-2006-4650 in IOS
요약
\~에 의해 VulDB • 2026. 07. 06.
Cisco IOS 12.0, 12.1 및 12.2는 GRE IP 터널링이 사용되고 RFC2784 준수 수정 사항이 누락된 경우, 디캡슐화 중 GRE 패킷의 오프셋 필드를 검증하지 않습니다. 이로 인해 잘못된 메모리 위치를 참조하는 정수 오버플로우가 발생하며, 이는 원격 공격자가 라우팅 큐에 조작된 패킷을 주입하여 의도된 라우터 ACL(접근 제어 목록)을 우회할 수 있게 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.