В NLnet Labs Routinator 0.9.0 вплоть до 0.11.2 включительно, из-за ошибки в обработке ошибок, данные в файлах RRDP snapshot и delta, которы…
В NLnet Labs Routinator 0.9.0 вплоть до 0.11.2 включительно, из-за ошибки в обработке ошибок, данные в файлах RRDP snapshot и delta, которые некорректно закодированы в base 64, рассматриваются как фатальная ошибка и приводят к выходу Routinator. Наихудшим последствием этой уязвимости является отказ в обслуживании для данных RPKI, которые Routinator предоставляет маршрутизаторам. Это может остановить вашу сеть от проверки происхождения маршрутов на основе данных RPKI. Эта уязвимость не позволяет злоумышленнику манипулировать данными RPKI.
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда конкретный элемент не соответствует ожидаемому типу, например ожидается цифра (0–9), а передаётся буква (A–Z).
https://cwe.mitre.org/data/definitions/241.html →Открыть в коллекции CWE →Данная атака основана на клиентском коде, осуществляющем доступ к локальным файлам и ресурсам вместо URL. Когда клиентский браузер ожидает строку URL, но вместо этого получает запрос к локальному файлу, выполнение, вероятно, происходит в пространстве процесса браузера с полномочиями браузера для доступа к локальным файлам. Злоумышленник может отправить результаты этого запроса к локальным файлам на подконтрольный ему ресурс. Данная атака может применяться для кражи конфиденциальных аутентификационных данных (локальных или удалённых) либо для получения информации о профиле системы с целью проведения дальнейших атак.
https://capec.mitre.org/data/definitions/48.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| routinator | Отслеживается | |
| routinator | * | Отслеживается |