CVE-2006-4650— Cisco IOS GRE报文路由选项解析溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-4650の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Cisco IOS 12.0, 12.1, and 12.2, when GRE IP tunneling is used and the RFC2784 compliance fixes are missing, does not verify the offset field of a GRE packet during decapsulation, which leads to an integer overflow that references data from incorrect memory locations, which allows remote attackers to inject crafted packets into the routing queue, possibly bypassing intended router ACLs.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco IOS GRE报文路由选项解析溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。 如果收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,如果偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中: GRE decaps
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-4650の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-4650のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.phenoelit.de/stuff/CiscoGRE.txtx_refsource_MISC
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5713vdb-entrysignaturex_refsource_OVAL
- http://www.cisco.com/en/US/tech/tk827/tk369/tsd_technology_security_response09186a008072cd7b.htmlvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2006-4650
Same Patch Batch · n/a · 2006-09-09 · 22 CVEs total
| CVE-2006-4660 | ICQ Toolbar 1.3 for IE 多个跨站脚本攻击漏洞 | |
| CVE-2006-4670 | Photokorn 多个PHP远程文件包含漏洞 | |
| CVE-2006-4669 | Somery 'Include.PHP' PHP远程文件包含漏洞 | |
| CVE-2006-4668 | AckerTodo 'Index.PHP'跨站脚本攻击漏洞 | |
| CVE-2006-4667 | RunCms 多个SQL注入漏洞 | |
| CVE-2006-4666 | WMNews 多个PHP远程文件包含漏洞 | |
| CVE-2006-4665 | MKPortal M1.1 Rc 'index.php'跨站脚本攻击漏洞 | |
| CVE-2006-4664 | Premod Shadow 'Functions_Portal.PHP'PHP远程文件包含漏洞 | |
| CVE-2006-4663 | Linux kernel 安全漏洞 | |
| CVE-2006-4662 | ICQ Pro 2003b 堆溢出漏洞 | |
| CVE-2006-4661 | ICQ Toolbar 1.3 for IE多个安全漏洞 | |
| CVE-2006-4294 | TWiki Viewfile 目录遍历漏洞 | |
| CVE-2006-4659 | Panda Platinum Internet Security 本地提权漏洞 | |
| CVE-2006-4658 | Panda Platinum Internet Security 本地提权漏洞 | |
| CVE-2006-4657 | Panda Platinum Internet Security 本地提权漏洞 | |
| CVE-2006-4656 | Web-Provence SL_Site 'Spaw_control.class.PHP'PHP远程文件包含漏洞 | |
| CVE-2006-4655 | X.Org 字符控制函数 缓冲区溢出漏洞 | |
| CVE-2006-4654 | Easy Address Book Web Server 格式串处理漏洞 | |
| CVE-2006-4653 | Amazing Little Picture Poll 敏感信息泄露漏洞 | |
| CVE-2006-4652 | Amazing Little Picture Poll 'lp_admin.php'认证绕过漏洞 |
Showing 20 of 22 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2006-4650へのコメント
まだコメントはありません