Множественные уязвимости, затрагивающие коммутаторы Cisco Catalyst Digital Building Series и Cisco Catalyst Micro Switches, могут позволить…
Множественные уязвимости, затрагивающие коммутаторы Cisco Catalyst Digital Building Series и Cisco Catalyst Micro Switches, могут позволить злоумышленнику выполнить постоянный код во время загрузки или навсегда предотвратить загрузку устройства, что приведет к постоянному отказу в обслуживании (DoS). Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
Код на языке описания аппаратного обеспечения некорректно задаёт значения регистров по умолчанию или параметры IP-блоков аппаратного обеспечения в небезопасные значения.
https://cwe.mitre.org/data/definitions/1221.html →Открыть в коллекции CWE →Злоумышленник переводит цель в предшествующее состояние для эксплуатации потенциальных слабостей цели, зависящих от предшествующей конфигурации или факторов, связанных с состоянием. Даже в случаях, когда злоумышленник не может напрямую управлять конфигурацией целевого приложения, он может сбросить её до предшествующего состояния, поскольку многие приложения реализуют функции сброса.
https://capec.mitre.org/data/definitions/166.html →Открыть в коллекции CAPEC →