漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.0、12.1 和 12.2 在使用 GRE IP隧道时,如果缺少 RFC2784 合规修复,在解包时未验证 GRE 包的偏移量字段,导致整数溢出,引用来自不正确内存位置的数据,这允许远程攻击者向路由队列中注入构造的 packets,可能绕过 intended router ACL。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.0, 12.1, and 12.2, when GRE IP tunneling is used and the RFC2784 compliance fixes are missing, does not verify the offset field of a GRE packet during decapsulation, which leads to an integer overflow that references data from incorrect memory locations, which allows remote attackers to inject crafted packets into the routing queue, possibly bypassing intended router ACLs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS GRE报文路由选项解析溢出漏洞
漏洞描述信息
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。 如果收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,如果偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中: GRE decaps
CVSS信息
N/A
漏洞类别
授权问题