http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-066

IOS(InternetOperatingSystem)是广泛用于Cisco路由器的操作系统，由Cisco公司开发和维护。某些版本的IOS在CiscoExpressForwarding(CEF)实现上存在漏洞，可能导致转发数据包信息泄露。当Cisco路由器处于CiscoExpressForwarding(CEF)模式时，如果路由器收到的数据包其IP头里指明的长度大于包的物理长度时，这样的包会被扩展长度到到IP包头指定的值，当扩展之时，用于扩展的数据来自内存中存储的之前转发过的数据，从而导致了信息的泄露。攻击者无法指定所要获取的信息内容，这减少了获取敏感信息的可能性。

来源:US-CERTVulnerabilityNote:VU#310387
名称:VU#310387
链接:http://www.kb.cert.org/vuls/id/310387
来源:BID
名称:4191
链接:http://www.securityfocus.com/bid/4191
来源:XF
名称:ios-cef-information-leak(8296)
链接:http://www.iss.net/security_center/static/8296.php
来源:CISCO
名称:20020227CiscoSecurityAdvisory:DataLeakwithCiscoExpressForwarding
链接:http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml
来源:OSVDB
名称:806
链接:http://www.osvdb.org/806