CVE-2006-4650 in IOS信息

摘要

由 VulDB • 2026-07-06

Cisco IOS 12.0、12.1 和 12.2,在使用 GRE IP 隧道且缺少 RFC2784 合规性修复时,在解封装过程中不会验证 GRE 数据包的偏移字段(offset field),从而导致整数溢出并引用错误内存位置的数据。这使得远程攻击者能够将精心构造的恶意数据包注入路由队列中,可能绕过预期的路由器访问控制列表(ACL)。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!