DJI Spark 01.00.0900 позволяет удаленным атакующим предотвратить законные подключения терминалов, исчерпывая пул IP-адресов DHCP. Для этого…
DJI Spark 01.00.0900 позволяет удаленным атакующим предотвратить законные подключения терминалов, исчерпывая пул IP-адресов DHCP. Для этого атакующему сначала необходимо подключиться к внутренней Wi-Fi-сети устройства (например, угадать пароль). Затем атакующий должен отправить много DHCP-запросов.
Продукт использует IP-адрес для аутентификации.
https://cwe.mitre.org/data/definitions/291.html →Открыть в коллекции CWE →Данная атака основана на использовании злоумышленником неожиданных форматов представления IP-адресов. Сетевые приложения могут ожидать сведения о сетевом местоположении в определённом формате, например в виде полностью квалифицированных доменных имён (FQDN), URL, IP-адреса или диапазонов IP-адресов. Если информация о местоположении не проверяется на соответствие различным возможным кодировкам и форматам, злоумышленник может использовать альтернативный формат для обхода средств контроля доступа приложения.
https://capec.mitre.org/data/definitions/4.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| spark_firmware | * | Отслеживается |