Уязвимость в поддержке Internet Key Exchange Version 2 (IKEv2) для функции AutoReconnect программного обеспечения Cisco IOS и Cisco IOS XE …
Уязвимость в поддержке Internet Key Exchange Version 2 (IKEv2) для функции AutoReconnect программного обеспечения Cisco IOS и Cisco IOS XE может позволить прошедшему проверку подлинности удаленному злоумышленнику исчерпать свободные IP-адреса из назначенного локального пула. Эта уязвимость возникает из-за того, что код не освобождает выделенный IP-адрес при определенных условиях сбоя. Злоумышленник может воспользоваться этой уязвимостью, попытавшись подключиться к устройству с клиентом, отличным от AnyConnect. Успешная эксплуатация может позволить злоумышленнику исчерпать IP-адреса из назначенного локального пула, что помешает пользователям войти в систему и приведет к отказу в обслуживании (DoS).
Значение переменной присваивается, но никогда не используется, что делает её мёртвым хранилищем.
https://cwe.mitre.org/data/definitions/563.html →Открыть в коллекции CWE →