Множественные уязвимости, затрагивающие коммутаторы Cisco Catalyst Digital Building Series и микрокоммутаторы Cisco Catalyst, могут позволи…
Множественные уязвимости, затрагивающие коммутаторы Cisco Catalyst Digital Building Series и микрокоммутаторы Cisco Catalyst, могут позволить злоумышленнику выполнить постоянный код во время загрузки или навсегда предотвратить загрузку устройства, что приведет к постоянному отказу в обслуживании (DoS). Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
Код на языке описания аппаратного обеспечения некорректно задаёт значения регистров по умолчанию или параметры IP-блоков аппаратного обеспечения в небезопасные значения.
https://cwe.mitre.org/data/definitions/1221.html →Открыть в коллекции CWE →Злоумышленник переводит цель в предшествующее состояние для эксплуатации потенциальных слабостей цели, зависящих от предшествующей конфигурации или факторов, связанных с состоянием. Даже в случаях, когда злоумышленник не может напрямую управлять конфигурацией целевого приложения, он может сбросить её до предшествующего состояния, поскольку многие приложения реализуют функции сброса.
https://capec.mitre.org/data/definitions/166.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| catalyst_digital_building_series_switches_firmware | * | Отслеживается |
| ios_rommon | * | Отслеживается |