Off-by-one error in Cisco IOS allows remote attackers to execute arbitrary code via unspecified vectors that trigger a heap-based buffer overflow. NOTE: as of 20071016, the only disclosure is a vague pre-advisory with no actionable information. However, since it is from a well-known researcher, it is being assigned a CVE identifier for tracking purposes.

Error de superación de límite (off-by-one) en Cisco IOS permite a atacantes remotos ejecutar código de su elección mediante vectores no especificados que provocan un desbordamiento de búfer basado en montículo. NOTA: a fecha de 16/10/2007, la única revelación es un preaviso vago sin información de uso inmediato. Sin embargo, debido a que se trata de un investigador reputado, se la ha asignado un identificador CVE con propósitos de seguimiento.