В сценарии Junos Fusion уязвимость внешнего контроля данных критического состояния в автомате управления Satellite Device (SD) Juniper Netw…
В сценарии Junos Fusion уязвимость внешнего контроля данных критического состояния в автомате управления Satellite Device (SD) Juniper Networks Junos OS позволяет злоумышленнику, который может вносить физические изменения в кабельную разводку устройства, вызывать отказ в обслуживании (DoS). SD может быть перезагружен и впоследствии контролироваться Aggregation Device (AD), который не принадлежит к исходной настройке Fusion и просто подключен к расширенному порту SD. Для проведения этой атаки злоумышленнику необходимо иметь физический доступ к кабельной разводке между SD и исходным AD. Эта проблема затрагивает: Juniper Networks Junos OS 16.1R1 и более поздние версии до 18.4R3-S10; 19.1 версии до 19.1R3-S7; 19.2 версии до 19.2R3-S4. Эта проблема не затрагивает Juniper Networks Junos OS версии до 16.1R1.
Программный продукт хранит критически важную с точки зрения безопасности информацию о состоянии своих пользователей либо самого себя в месте, доступном для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/642.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/21.html →Открыть в коллекции CAPEC →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →