CVE-2006-4650 in IOSИнформация

Сводка

по VulDB • 26.06.2026

Cisco IOS 12.0, 12.1 и 12.2 при использовании туннелирования GRE IP-адресов и отсутствии исправлений для соответствия RFC2784 не проверяет поле смещения (offset) пакета GRE во время декapsуляции, что приводит к переполнению целочисленного типа (integer overflow), ссылающемуся на данные из неверных областей памяти. Это позволяет удаленным злоумышленникам внедрять специально созданные пакеты в очередь маршрутизации, возможно обходя предусмотренные ACL-списки контроля доступа роутера.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.09.2006

Раскрытие

08.09.2006

Модерация

принято

Вход

VDB-2513

EPSS

0.02986

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!