Неправильная блокировка в SIP ALG Juniper Networks Junos OS на MX Series с картой MS-MPC или MS-MIC и SRX Series позволяет не прошедшему пр…
Неправильная блокировка в SIP ALG Juniper Networks Junos OS на MX Series с картой MS-MPC или MS-MIC и SRX Series позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать сбой демона обработки потоков (flowd) и, следовательно, отказ в обслуживании (DoS). Продолжающийся прием этих конкретных пакетов вызовет устойчивое состояние отказа в обслуживании. Эта проблема возникает, когда SIP ALG включен и определенные SIP-сообщения обрабатываются одновременно. Это затрагивает: Juniper Networks Junos OS на MX Series и SRX Series версии 20.4 до 20.4R3-S4; версии 21.1 до 21.1R3-S3; версии 21.2 до 21.2R3-S2; версии 21.3 до 21.3R3; версии 21.4 до 21.4R3; версии 22.1 до 22.1R2. Эта проблема не затрагивает версии Juniper Networks Junos OS до 20.4R1 на MX Series или SRX Series.
Программный продукт не обеспечивает надлежащего захвата или освобождения блокировки ресурса, что приводит к непредвиденным изменениям состояния ресурса и нештатному поведению.
https://cwe.mitre.org/data/definitions/667.html →Открыть в коллекции CWE →Злоумышленник провоцирует и эксплуатирует состояние взаимоблокировки в целевом программном обеспечении, чтобы вызвать отказ в обслуживании. Взаимоблокировка может возникнуть, когда два или более конкурирующих действия ожидают завершения друг друга и в итоге ни одно из них не завершается. Состояния взаимоблокировки бывает сложно обнаружить.
https://capec.mitre.org/data/definitions/25.html →Открыть в коллекции CAPEC →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →