Axessh 4.2 содержит уязвимость отказа в обслуживании в конфигурации журнала, которая позволяет локальным злоумышленникам сбивать приложение…
Axessh 4.2 содержит уязвимость отказа в обслуживании в конфигурации журнала, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле имени файла журнала. Злоумышленники могут включить запись сеанса, вставить буфер из 500 или более символов в параметр имени файла журнала и вызвать сбой при установлении соединения telnet.
Неизменяемые данные — такие как загрузчик первого этапа, идентификаторы устройств и параметры конфигурации с однократной записью — хранятся в перезаписываемой памяти, которая допускает перепрограммирование или обновление в полевых условиях.
https://cwe.mitre.org/data/definitions/1282.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносную логику в продукт или технологию путём перезаписи встроенной памяти кодовой базой, содержащей вредоносную логику. Существуют различные атаки на целостность флеш-памяти, наиболее прямой из которых являются руткиты, закодированные в BIOS или чипсете устройства.
https://capec.mitre.org/data/definitions/458.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →