Уязвимость в обработчике сообщений DHCP программного обеспечения Cisco IOS XE для конвергентных широкополосных маршрутизаторов Cisco cBR-8 …
Уязвимость в обработчике сообщений DHCP программного обеспечения Cisco IOS XE для конвергентных широкополосных маршрутизаторов Cisco cBR-8 может позволить неаутентифицированному удаленному злоумышленнику вызвать сбой супервизора, что может привести к отказу в обслуживании (DoS). Уязвимость связана с недостаточной обработкой ошибок при анализе сообщений DHCP версии 4 (DHCPv4). Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносное сообщение DHCPv4 на или через интерфейс WAN затронутого устройства. Успешная эксплуатация может позволить злоумышленнику вызвать перезагрузку затронутого устройства. Примечание. На конвергентных широкополосных маршрутизаторах Cisco cBR-8 все следующие интерфейсы считаются интерфейсами WAN: интерфейсы Ethernet 10 Гбит/с, интерфейсы Ethernet 100 Гбит/с, интерфейсы каналов портов, включающие несколько интерфейсов Ethernet 10 и/или 100 Гбит/с.
Данная категория представляет один из типов в классификации уязвимостей «Семь порочных королевств» (7PK). В неё входят слабости, возникающие в случаях, когда приложение не обрабатывает должным образом ошибки, возникающие в процессе обработки. По словам авторов «Семи порочных королевств»: «Ошибки и обработка ошибок представляют собой класс API. Ошибки, связанные с обработкой ошибок, настолько распространены, что заслуживают отдельного королевства. Как и в случае с «злоупотреблением API», существует два способа внести уязвимость, связанную с ошибками: наиболее распространённый — плохая обработка ошибок (или её отсутствие). Второй — генерация ошибок, которые либо раскрывают слишком много информации (потенциальным злоумышленникам), либо затрудняют обработку.»
https://cwe.mitre.org/data/definitions/388.html →Открыть в коллекции CWE →