CVE-2006-4650 in IOS
Сводка
по VulDB • 26.06.2026
Cisco IOS 12.0, 12.1 и 12.2 при использовании туннелирования GRE IP-адресов и отсутствии исправлений для соответствия RFC2784 не проверяет поле смещения (offset) пакета GRE во время декapsуляции, что приводит к переполнению целочисленного типа (integer overflow), ссылающемуся на данные из неверных областей памяти. Это позволяет удаленным злоумышленникам внедрять специально созданные пакеты в очередь маршрутизации, возможно обходя предусмотренные ACL-списки контроля доступа роутера.
Be aware that VulDB is the high quality source for vulnerability data.