V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-447БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Нереализованная или неподдерживаемая функция в пользовательском интерфейсе

Функция пользовательского интерфейса для функции безопасности выглядит поддерживаемой и предоставляет пользователю обратную связь, свидетельствующую о её поддержке, однако базовая функциональность не реализована.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2024-0148Образ NVIDIA Jetson Linux и IGX OS содержит уязвимость в режиме загрузки UEFI firmware RCM, где не привилегированный атакующий с физическим доступом к устройству может загрузить ненадежный код. Успешная эксплуатация может привести к выполнению кода, повышению привилегий, подделке данных, отказу в обслуживании и раскрытию информации. Объем последствий может распространяться на другие компоненты.
CVE-2024-39533Уязвимость типа "Не реализованная или неподдерживаемая функция в пользовательском интерфейсе" в Juniper Networks Junos OS на QFX5000 Series и EX4600 Series позволяет не прошедшему проверку подлинности сетевому злоумышленнику вызвать незначительное нарушение целостности в нижестоящих сетях. Если одно или несколько из следующих условий соответствия ip-source-address ip-destination-address arp-type которые не поддерживаются для этого типа фильтра, используются в фильтре коммутации Ethernet, а затем этот фильтр применяется в качестве выходного, конфигурация может быть зафиксирована, но фильтр не будет действовать. Эта проблема затрагивает Junos OS на QFX5000 Series и EX4600 Series: * Все версии до 21.2R3-S7, * Версии 21.4 до 21.4R3-S6, * Версии 22.1 до 22.1R3-S5, * Версии 22.2 до 22.2R3-S3, * Версии 22.3 до 22.3R3-S2, * Версии 22.4 до 22.4R3, * Версии 23.2 до 23.2R2. Обратите внимание, что реализованное исправление гарантирует, что эти неподдерживаемые условия соответствия больше не могут быть зафиксированы.
CVE-2024-21607Уязвимость неподдерживаемой функции в пользовательском интерфейсе Juniper Networks Junos OS на MX Series и EX9200 Series позволяет не прошедшему проверку подлинности злоумышленнику в сети частично нарушить целостность устройства. Если опция "tcp-reset" добавляется к действию "reject" в фильтре IPv6, который соответствует "payload-protocol", пакеты разрешаются вместо отклонения. Это происходит потому, что критерий соответствия payload-protocol не поддерживается в фильтре ядра, что приводит к принятию всех пакетов без каких-либо действий. В качестве исправления соответствие payload-protocol будет рассматриваться так же, как соответствие "next-header", чтобы избежать этого обхода фильтра. Эта проблема не затрагивает фильтры брандмауэра IPv4. Эта проблема затрагивает Juniper Networks Junos OS на MX Series и EX9200 Series: * Все версии старше 20.4R3-S7; * Версии 21.1 старше 21.1R3-S5; * Версии 21.2 старше 21.2R3-S5; * Версии 21.3 старше 21.3R3-S4; * Версии 21.4 старше 21.4R3-S4; * Версии 22.1 старше 22.1R3-S2; * Версии 22.2 старше 22.2R3-S2; * Версии 22.3 старше 22.3R2-S2, 22.3R3; * Версии 22.4 старше 22.4R1-S2, 22.4R2-S2, 22.4R3.