Уязвимость в функции MPLS Operation, Administration, and Maintenance (OAM) программного обеспечения Cisco NX-OS может позволить не прошедше…
Уязвимость в функции MPLS Operation, Administration, and Maintenance (OAM) программного обеспечения Cisco NX-OS может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильной проверкой входных данных, когда уязвимое устройство обрабатывает пакет MPLS echo-request или echo-reply. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные пакеты MPLS echo-request или echo-reply на интерфейс, для которого включена пересылка MPLS на уязвимом устройстве. Успешная эксплуатация может позволить злоумышленнику вызвать сбой и перезапуск процесса MPLS OAM несколько раз, что приведет к перезагрузке уязвимого устройства и приведет к отказу в обслуживании.
Продукт читает из буфера, используя механизмы доступа, такие как индексы или указатели, ссылающиеся на области памяти после целевого буфера.
https://cwe.mitre.org/data/definitions/126.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| nx-os | * | Отслеживается |