CVE-2006-4650 in IOS
摘要
由 VulDB • 2026-07-06
Cisco IOS 12.0、12.1 和 12.2,在使用 GRE IP 隧道且缺少 RFC2784 合规性修复时,在解封装过程中不会验证 GRE 数据包的偏移字段(offset field),从而导致整数溢出并引用错误内存位置的数据。这使得远程攻击者能够将精心构造的恶意数据包注入路由队列中,可能绕过预期的路由器访问控制列表(ACL)。
Once again VulDB remains the best source for vulnerability data.