CWE-1076КлассНеполный
Недостаточное следование установленным соглашениям
Архитектура, исходный код, проектное решение, документация или иной артефакт продукта не соответствует обязательным соглашениям.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-32642Недостаточное соблюдение ожидаемых соглашений для некоторого программного обеспечения Intel(R) PROSet/Wireless и Intel(R) Killer(TM) Wi-Fi до версии 22.240 может позволить неаутентифицированному пользователю потенциально включить отказ в обслуживании через смежный доступ.
CVE-2021-1268Уязвимость в обработке протокола IPv6 интерфейсами управления Cisco IOS XR Software может позволить неаутентифицированному смежному злоумышленнику вызвать флуд IPv6 в сети интерфейса управления уязвимого устройства. Уязвимость существует из-за того, что программное обеспечение неправильно пересылает пакеты IPv6, которые имеют адрес назначения многоадресной группы IPv6 node-local и получены на интерфейсах управления. Злоумышленник может использовать эту уязвимость, подключившись к той же сети, что и интерфейсы управления, и внедрив пакеты IPv6, которые имеют адрес назначения многоадресной группы IPv6 node-local. Успешная эксплуатация может позволить злоумышленнику вызвать флуд IPv6 в соответствующей сети. В зависимости от количества узлов Cisco IOS XR Software в этом сегменте сети, эксплуатация может вызвать чрезмерный сетевой трафик, что приведет к ухудшению работы сети или отказу в обслуживании (DoS).