CWE-371 · Проблемы состояния

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-371КатегорияЧерновик

Абстракция: Категория

Статус: Черновик

Источник ↗

Проблемы состояния

Слабости данной категории связаны с некорректным управлением состоянием системы.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-43359Устранена логическая ошибка с помощью улучшенного управления состоянием. Проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. UDP-серверный сокет, привязанный к локальному интерфейсу, может быть привязан ко всем интерфейсам. Источники: - [1] https://support.apple.com/en-us/125112 - [2] https://support.apple.com/en-us/125108 - [3] https://support.apple.com/en-us/125109 - [4] https://support.apple.com/en-us/125114 - [5] https://support.apple.com/en-us/125115

CVE-2025-31255Уязвимость, связанная с авторизацией, была устранена путем улучшения управления состоянием. Эта проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Приложение может получить доступ к конфиденциальным данным пользователя. Информация о безопасности tvOS 26 [1], macOS Sonoma 14.8 [2], iOS 26 и iPadOS 26 [3], watchOS 26 [4], macOS Tahoe 26 [5]. Источники: - [1] https://support.apple.com/en-us/125112 - [2] https://support.apple.com/en-us/125108 - [3] https://support.apple.com/en-us/125114 - [4] https://support.apple.com/en-us/125116 - [5] https://support.apple.com/en-us/125110

CVE-2024-20455Уязвимость в процессе классификации трафика, направляемого в компонент Unified Threat Defense (UTD) программного обеспечения Cisco IOS XE в режиме контроллера, может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость существует из-за того, что UTD неправильно обрабатывает определенные пакеты, поскольку эти пакеты выходят из туннеля SD-WAN IPsec. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный трафик через туннель SD-WAN IPsec, настроенный на затронутом устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS. Примечание: Эта уязвимость не затрагивает туннели SD-WAN, настроенные с помощью Generic Routing Encapsulation (GRE).

CVE-2020-3200Уязвимость в коде сервера Secure Shell (SSH) Cisco IOS Software и Cisco IOS XE Software может позволить прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку уязвимого устройства. Уязвимость связана с тем, что внутреннее состояние не представлено должным образом в конечной машине SSH, что приводит к неожиданному поведению. Злоумышленник может воспользоваться этой уязвимостью, создав SSH-соединение с уязвимым устройством и используя определенный шаблон трафика, который вызывает условие ошибки в этом соединении. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к отказу в обслуживании (DoS).

CVE-2025-31247Механизм восстановления пароля для забытого пароля в videowhisper Paid Videochat Turnkey Site уязвим к эксплуатации восстановления пароля. Эта проблема затрагивает Paid Videochat Turnkey Site: от n/a до 7.3.11 [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/ppv-live-webcams/vulnerability/wordpress-paid-videochat-turnkey-site-7-3-5-broken-authentication-vulnerability?_s_id=cve

CVE-2020-3574Уязвимость в функциональности обработки TCP-пакетов IP-телефонов Cisco может позволить не прошедшему проверку подлинности удаленному злоумышленнику привести к тому, что телефон перестанет отвечать на входящие вызовы, сбросит подключенные вызовы или неожиданно перезагрузится. Уязвимость связана с недостаточным ограничением скорости входящих TCP-пакетов. Злоумышленник может воспользоваться этой уязвимостью, отправив высокую и устойчивую скорость специально созданного трафика TCP на целевое устройство. Успешная эксплуатация может позволить злоумышленнику повлиять на работу телефона или вызвать перезагрузку телефона, что приведет к отказу в обслуживании (DoS).

CVE-2020-3422Уязвимость в функции IP Service Level Agreement (SLA) responder программного обеспечения Cisco IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику заставить IP SLA responder повторно использовать существующий порт, что приведет к отказу в обслуживании (DoS). Уязвимость существует из-за того, что IP SLA responder может занять порт, который может использоваться другой функцией. Злоумышленник может воспользоваться этой уязвимостью, отправив определенные управляющие пакеты IP SLA в IP SLA responder на уязвимом устройстве. Управляющие пакеты должны включать номер порта, который может использоваться другой настроенной функцией. Успешная эксплуатация может позволить злоумышленнику заставить IP SLA responder занять используемый порт, что повлияет на функцию, которая использовала порт, и приведет к DoS.

CVE-2019-1977Уязвимость в функции Endpoint Learning коммутаторов Cisco Nexus 9000 Series, работающих в режиме Application Centric Infrastructure (ACI), может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на оконечном устройстве при определенных обстоятельствах. Уязвимость связана с неправильным изучением конечных точек, когда пакеты принимаются на определенном порту из-за пределов ткани ACI и предназначены для конечной точки, расположенной на пограничном листе, когда функция Disable Remote Endpoint Learning была включена. Это может привести к созданию удаленной (XR) записи для затронутой конечной точки, которая устареет, если конечная точка перейдет на другой порт или листовой коммутатор. Это приведет к тому, что трафик не достигнет затронутой конечной точки, пока удаленная запись не будет повторно изучена другим механизмом.

CVE-2018-0282Уязвимость в коде сокета TCP программного обеспечения Cisco IOS и IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать перезагрузку затронутого устройства. Уязвимость связана с состоянием состояния между состоянием сокета и состоянием блока управления передачей (TCB). Хотя эта уязвимость потенциально затрагивает все приложения TCP, единственным затронутым приложением, наблюдаемым до сих пор, является HTTP-сервер. Злоумышленник может воспользоваться этой уязвимостью, отправляя определенные HTTP-запросы с устойчивой скоростью на доступный IP-адрес затронутого программного обеспечения. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства, что приведет к отказу в обслуживании (DoS) на затронутом устройстве.

CVE-2020-3385Уязвимость в механизме глубокого анализа пакетов (DPI) маршрутизаторов Cisco SD-WAN vEdge может позволить не прошедшему проверку подлинности смежному злоумышленнику вызвать отказ в обслуживании (DoS) в затронутой системе. Уязвимость связана с недостаточной обработкой неправильно сформированных пакетов. Злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты через затронутое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку устройства, что приведет к состоянию DoS.

CVE-2022-48786В ядре Linux устранена следующая уязвимость: vsock: удалить vsock из таблицы подключений, когда соединение прервано сигналом vsock_connect() ожидает, что сокет уже может находиться в состоянии TCP_ESTABLISHED, когда подключающаяся задача просыпается с ожидающим сигналом. Если это происходит, сокет будет находиться в таблице подключений и не будет удален при сбросе состояния сокета. В этой ситуации процесс обычно повторяет connect(), и, если соединение успешно, сокет будет добавлен в таблицу подключений во второй раз, что приведет к повреждению списка. Предотвратите это, вызвав vsock_remove_connected(), если сигнал получен во время ожидания соединения. Это безвредно, если сокет не находится в таблице подключений, и, если он находится в таблице, его удаление предотвратит повреждение списка из-за двойного добавления. Примечание для обратного портирования: этому патчу требуется d5afa82c977e ("vsock: correct removal of socket from the list"), который есть во всех текущих стабильных деревьях, кроме 4.9.y.