CWE-406КлассНеполный
Недостаточный контроль объёма сетевых сообщений (сетевое усиление)
Продукт не осуществляет достаточного мониторинга или контроля объёма передаваемого сетевого трафика, вследствие чего субъект может вынудить продукт передавать больший объём трафика, чем допустимо для данного субъекта.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2021-38135В OpenText™ iManager обнаружена возможная атака типа External Service Interaction в iManager 3.2.6.0000.
CVE-2021-38429OCI OpenDDS версий до 3.18.1 уязвимы, когда злоумышленник отправляет специально созданный пакет для наводнения целевых устройств нежелательным трафиком, что может привести к отказу в обслуживании и раскрытию информации.
CVE-2021-38425eProsima Fast DDS версий до 2.4.0 (#2269) подвержены эксплуатации, когда злоумышленник отправляет специально созданный пакет для наводнения целевого устройства нежелательным трафиком, что может привести к отказу в обслуживании и раскрытию информации.
CVE-2021-38487RTI Connext DDS Professional, Connext DDS Secure версий с 4.2x по 6.1.0 и Connext DDS Micro версий 2.4 и более поздних уязвимы, когда злоумышленник отправляет специально созданный пакет для наводнения целевых устройств нежелательным трафиком. Это может привести к отказу в обслуживании и раскрытию информации.
CVE-2022-0028Неправильная конфигурация политики фильтрации URL-адресов PAN-OS может позволить злоумышленнику, находящемуся в сети, проводить отраженные и усиленные TCP-атаки типа «отказ в обслуживании» (RDoS). Атака DoS будет казаться исходящей от аппаратного (PA-Series), виртуального (VM-Series) и контейнерного (CN-Series) брандмауэра Palo Alto Networks на указанную злоумышленником цель. Чтобы подвергнуться злоупотреблению внешним злоумышленником, конфигурация брандмауэра должна иметь профиль фильтрации URL-адресов с одной или несколькими заблокированными категориями, назначенными исходной зоне, имеющей внешний интерфейс. Эта конфигурация не является типичной для фильтрации URL-адресов и, если она установлена, вероятно, не предназначена для администратора. В случае эксплуатации эта проблема не повлияет на конфиденциальность, целостность или доступность наших продуктов. Однако результирующая атака типа «отказ в обслуживании» (DoS) может помочь скрыть личность злоумышленника и причастность брандмауэра в качестве источника атаки. Мы предприняли оперативные меры для решения этой проблемы в нашем программном обеспечении PAN-OS. Все обновления программного обеспечения для решения этой проблемы, как ожидается, будут выпущены не позднее недели 15 августа 2022 года. Эта проблема не затрагивает устройства Panorama M-Series или виртуальные устройства Panorama. Эта проблема решена для всех клиентов Cloud NGFW и Prisma Access, и от них не требуется никаких дополнительных действий.
CVE-2021-43547TwinOaks Computing CoreDX DDS версий до 5.9.1 подвержены эксплуатации, когда злоумышленник отправляет специально созданный пакет для перегрузки целевых устройств нежелательным трафиком. Это может привести к отказу в обслуживании и раскрытию информации.
CVE-2024-25015IBM MQ 9.2 LTS, 9.3 LTS и 9.3 CD Internet Pass-Thru может позволить удаленному пользователю вызвать отказ в обслуживании, отправляя HTTP-запросы, которые будут потреблять все доступные ресурсы. IBM X-Force ID: 281278.
CVE-2023-49203Technitium 11.5.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (усиление полосы пропускания), поскольку манипуляция DNSBomb вызывает накопление DNS-запросов с низкой скоростью, так что возникает большой ответ в виде всплеска трафика.
CVE-2023-29552Протокол нахождения услуг (SLP, RFC 2608) позволяет неаутентифицированному удаленному злоумышленнику регистрировать произвольные услуги. Это может позволить злоумышленнику использовать поддельный UDP-трафик для проведения атаки отказа в обслуживании с значительным коэффициентом усиления.
CVE-2023-28456Обнаружена проблема в Technitium до версии 11.0.2. Это позволяет злоумышленникам запускать атаки усиления (в 3 раза больше, чем у другого программного обеспечения "золотой модели", такого как BIND) и вызывать потенциальный DoS.
CVE-2023-28455Обнаружена проблема в Technitium до версии 11.0.2. Режим пересылки позволяет злоумышленникам создавать цикл запросов с использованием резолверов Technitium, запуская атаки усиления и вызывая потенциальный DoS.
CVE-2021-4234OpenVPN Access Server 2.10 и более ранние версии подвержены повторной отправке нескольких пакетов в ответ на пакет сброса, отправленный клиентом, на который клиент снова не отвечает, что приводит к ограниченной атаке усиления.
CVE-2020-12662Unbound до версии 1.10.1 имеет недостаточный контроль над объемом сетевых сообщений, также известную как проблема "NXNSAttack". Это вызвано случайными поддоменами в NSDNAME в записях NS.
CVE-2020-10772Неполное исправление для CVE-2020-12662 было поставлено для Unbound в Red Hat Enterprise Linux 7 в рамках erratum RHSA-2020:2414. Уязвимые версии Unbound все еще могут усилить входящий запрос в большое количество запросов, направленных на цель, даже при более низком коэффициенте усиления по сравнению с версиями Unbound, которые поставлялись до упомянутого erratum. Эта проблема связана с неполным исправлением для CVE-2020-12662 и не влияет на вышестоящие версии Unbound.
CVE-2020-2100Jenkins 2.218 и более ранние версии, LTS 2.204.1 и более ранние версии были уязвимы для UDP-атаки типа «отказ в обслуживании» с усилением отражения на порту 33848.