bgpd в FRRouting FRR (aka Free Range Routing) 2.x и 3.x до 3.0.4, 4.x до 4.0.1, 5.x до 5.0.2 и 6.x до 6.0.2 (не затрагивает Cumulus Linux и…
bgpd в FRRouting FRR (aka Free Range Routing) 2.x и 3.x до 3.0.4, 4.x до 4.0.1, 5.x до 5.0.2 и 6.x до 6.0.2 (не затрагивает Cumulus Linux или VyOS), когда ENABLE_BGP_VNC используется для Virtual Network Control, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (колебание пиринговой сессии) через атрибут 255 в пакете BGP UPDATE. Это произошло во время Disco в январе 2019 года, потому что FRR не реализует RFC 7606, и поэтому пакеты с 255 были сочтены недействительными данными VNC, и сессия BGP была закрыта.
Продукт A обрабатывает входные данные или шаги иначе, чем продукт B, что вынуждает A выполнять некорректные действия, основываясь на собственном представлении о состоянии B.
https://cwe.mitre.org/data/definitions/436.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →