Уязвимость в подсистеме Simple Network Management Protocol (SNMP) Cisco IOS Software и Cisco IOS XE Software на коммутаторах серии Catalyst…
Уязвимость в подсистеме Simple Network Management Protocol (SNMP) Cisco IOS Software и Cisco IOS XE Software на коммутаторах серии Catalyst 4500 может позволить аутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS). Уязвимость связана с недостаточной проверкой входных данных, когда программное обеспечение обрабатывает конкретные идентификаторы объектов SNMP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет SNMP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к состоянию DoS. Примечание: Чтобы воспользоваться этой уязвимостью с помощью SNMPv2c или более ранней версии, злоумышленник должен знать строку сообщества SNMP только для чтения для затронутой системы. Чтобы воспользоваться этой уязвимостью с помощью SNMPv3, злоумышленник должен знать учетные данные пользователя для затронутой системы.
Продукт не ограничивает или некорректно ограничивает операции в пределах границ ресурса, доступ к которому осуществляется с помощью индекса или указателя, например памяти или файлов.
https://cwe.mitre.org/data/definitions/118.html →Открыть в коллекции CWE →Данная атака направлена на библиотеки или модули совместного кода, уязвимые к атакам типа «переполнение буфера». Злоумышленник, знающий об известных уязвимых библиотеках или совместном коде, может легко атаковать программное обеспечение, использующее эти библиотеки. Все клиенты, использующие данную кодовую библиотеку, становятся уязвимыми по ассоциации. Это оказывает широкое влияние на безопасность системы, как правило затрагивая более одного программного процесса.
https://capec.mitre.org/data/definitions/8.html →Открыть в коллекции CAPEC →Данная атака направлена против утилит командной строки, доступных во многих командных оболочках. Злоумышленник может использовать уязвимость в утилите командной строки для повышения привилегий до уровня root.
https://capec.mitre.org/data/definitions/9.html →Открыть в коллекции CAPEC →Данный шаблон атаки предполагает вызов переполнения буфера путём манипуляции переменными окружения. Обнаружив возможность изменить переменную окружения, злоумышленник может попытаться переполнить связанные с ней буферы. Атака использует неявное доверие, которое нередко оказывается переменным окружения.
https://capec.mitre.org/data/definitions/10.html →Открыть в коллекции CAPEC →Данный тип атаки эксплуатирует уязвимость переполнения буфера в клиентском программном обеспечении путём внедрения вредоносного содержимого из специально созданного враждебного сервиса. Враждебный сервис создаётся для доставки нужного содержимого клиентскому программному обеспечению. Например, если клиентским приложением является браузер, сервис будет хостить веб-страницу, которую браузер загрузит.
https://capec.mitre.org/data/definitions/14.html →Открыть в коллекции CAPEC →В данной атаке цель состоит в том, чтобы вызвать отказ активного фильтра путём создания чрезмерно большой транзакции. Злоумышленник может попытаться передать программе слишком длинные входные строки, чтобы перегрузить фильтр (вызвав переполнение буфера) в надежде, что фильтр не выйдет из строя безопасным образом (то есть пользовательский ввод попадёт в систему без фильтрации).
https://capec.mitre.org/data/definitions/24.html →Открыть в коллекции CAPEC →Данный тип атаки использует символические ссылки для вызова переполнения буфера. Злоумышленник может попытаться создать или модифицировать файл символической ссылки таким образом, чтобы её содержимое привело к выходу данных за пределы допустимого диапазона. Когда целевое программное обеспечение обрабатывает файл символической ссылки, оно потенциально может переполнить внутренние буферы из-за недостаточной проверки границ.
https://capec.mitre.org/data/definitions/45.html →Открыть в коллекции CAPEC →Данный тип атаки использует теги или переменные из форматированных конфигурационных данных для вызова переполнения буфера. Злоумышленник создаёт вредоносную HTML-страницу или файл конфигурации с чрезмерно длинными строками, что приводит к переполнению.
https://capec.mitre.org/data/definitions/46.html →Открыть в коллекции CAPEC →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| goldengate_management_pack | * | Отслеживается |
| ios | * | Отслеживается |
| ios_xe | * | Отслеживается |