Программа: Cisco IOS 12.0, 12.1 и 12.2

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки при обработке GRE пакетов, содержащих данные о маршрутизации от источника, поскольку офсетное поле не проверяется при декапсуляции пакета. Удаленный пользователь может послать специально сформированный пакет и обойти ограничения ACL на маршрутизаторе.



Оставить мнение