CVE-2006-4650 (CNNVD-200609-100)

LOW
中文标题:
Cisco IOS GRE报文路由选项解析溢出漏洞
英文标题:
Cisco IOS 12.0, 12.1, and 12.2, when GRE IP tunneling is used and the RFC2784 compliance fixes are m...
CVSS分数: 2.6
发布时间: 2006-09-09 00:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。 如果收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,如果偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中: GRE decapsulated IP 0.3.74.0->0.0.1.30 (len=65407, ttl=39) GRE decapsulated IP 176.94.8.0->0.0.0.0 (len=64904, ttl=0) GRE decapsulated IP 0.15.31.193->176.94.8.0 (len=64894, ttl=237) GRE decapsulated IP 128.42.131.220->128.0.3.74 (len=64884, ttl=128) 如果能够使用在适当的偏移处包含有IP头的合法通讯精心填充环缓冲区的话,攻击者就可以在IOS中创建有很大长度值的IP报文。

英文描述:

Cisco IOS 12.0, 12.1, and 12.2, when GRE IP tunneling is used and the RFC2784 compliance fixes are missing, does not verify the offset field of a GRE packet during decapsulation, which leads to an integer overflow that references data from incorrect memory locations, which allows remote attackers to inject crafted packets into the routing queue, possibly bypassing intended router ACLs.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco ios 12.0 - - cpe:2.3:o:cisco:ios:12.0:*:*:*:*:*:*:*
cisco ios 12.1 - - cpe:2.3:o:cisco:ios:12.1:*:*:*:*:*:*:*
cisco ios 12.2 - - cpe:2.3:o:cisco:ios:12.2:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ADV-2006-3502 vdb-entry
cve.org
访问
1016799 vdb-entry
cve.org
访问
28590 vdb-entry
cve.org
访问
20060906 Cisco IOS GRE issue mailing-list
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
21783 third-party-advisory
cve.org
访问
1526 third-party-advisory
cve.org
访问
19878 vdb-entry
cve.org
访问
20060906 Cisco IOS GRE Decapsulation Vulnerability vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:5713 vdb-entry
cve.org
访问
cisco-ios-gre-acl-bypass(28786) vdb-entry
cve.org
访问
CVSS评分详情
2.6
LOW
CVSS向量: AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
NONE
可用性
NONE
时间信息
发布时间:
2006-09-09 00:00:00
修改时间:
2024-08-07 19:23:40
创建时间:
2025-11-11 15:32:37
更新时间:
2025-11-11 15:49:10
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-4650 2025-11-11 15:17:45 2025-11-11 07:32:37
NVD nvd_CVE-2006-4650 2025-11-11 14:51:51 2025-11-11 07:41:22
CNNVD cnnvd_CNNVD-200609-100 2025-11-11 15:08:52 2025-11-11 07:49:10
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:10
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200609-100; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200609-100
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:22
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 2.6; cvss_vector: NOT_EXTRACTED → AV:N/AC:H/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 3; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
  • cvss_score: 未提取 -> 2.6
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:H/Au:N/C:P/I:N/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 3
  • data_sources: ['cve'] -> ['cve', 'nvd']