受影響系統：
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述：
Cisco互聯網操作系統（IOS）是Cisco設備所使用的操作系統。

Cisco Systems IOS在解析包含有GRE源路由信息的GRE報文時存在漏洞，遠程攻擊者可能導致設備處理報文出錯。

假如收到了特制的GRE報文的話，IOS設備沒有驗證偏移字段是否指向報文內，假如偏移值被設置為負值，IOS直接從包含有ip報文全長的整數中減去了偏移，導致緩沖區訪問越界溢出。

假如能夠使用在適當的偏移處包含有IP頭的合法通訊精心填充環緩沖區的話，攻擊者就可以在IOS中創建有很大長度值的IP報文。

廠商補丁：
Cisco
目前廠商已經發
布了升級補丁以修復這個安全問題，請到廠商的主頁下載：http://www.cisco.com/