CWE-234ВариантНеполный
Неспособность обработать отсутствующий параметр
Если функции передано слишком мало аргументов, она всё равно извлекает ожидаемое количество аргументов из стека. Кроме того, в функции может быть исчерпано переменное количество аргументов.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-20933Уязвимость в Cisco AnyConnect VPN server устройств Cisco Meraki MX и Cisco Meraki Z3 Teleworker Gateway может позволить не прошедшему аутентификацию удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на затронутом устройстве. Эта уязвимость связана с недостаточной проверкой параметров, предоставляемых клиентом, при установлении сеанса SSL VPN. Злоумышленник может воспользоваться этой уязвимостью, создав вредоносный запрос и отправив его на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезапуск Cisco AnyConnect VPN server, что приведет к сбою установленных SSL VPN-соединений и вынудит удаленных пользователей инициировать новое VPN-соединение и повторно пройти аутентификацию. Продолжительная атака может помешать установлению новых SSL VPN-соединений. Примечание: Когда трафик атаки прекращается, Cisco AnyConnect VPN server восстанавливается корректно без необходимости ручного вмешательства. Cisco Meraki выпустила обновления программного обеспечения, устраняющие эту уязвимость.
CVE-2023-46316В buc Traceroute версий с 2.0.12 по 2.1.2 до 2.1.3, скрипты-обертки неправильно анализируют командные строки.