CVE-2006-4650 in IOSthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Cisco IOS 12.0, 12.1 và 12.2, khi sử dụng GRE IP tunneling và các bản sửa lỗi tuân thủ RFC2784 bị thiếu, không xác minh trường offset của gói tin GRE trong quá trình decapsulation, dẫn đến lỗi tràn số nguyên (integer overflow) tham chiếu đến dữ liệu từ các vị trí bộ nhớ không chính xác, cho phép các kẻ tấn công từ xa chèn các gói tin được tạo ra đặc biệt vào hàng đợi định tuyến, có thể bỏ qua các ACL của router dự định.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/09/2006

Tiết lộ

08/09/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2513

EPSS

0.02986

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!