Аутентифицированный пользователь может вызвать отказ в обслуживании веб-интерфейса XCC или другое неопределенное поведение из-за уязвимости…
Аутентифицированный пользователь может вызвать отказ в обслуживании веб-интерфейса XCC или другое неопределенное поведение из-за уязвимости внедрения форматной строки в API веб-интерфейса.
Продукт использует функцию, принимающую строку формата в качестве аргумента, однако строка формата поступает из внешнего источника.
https://cwe.mitre.org/data/definitions/134.html →Открыть в коллекции CWE →Данная атака направлена на приложения и программное обеспечение, небезопасно использующее функцию syslog(). Если приложение явно не задаёт параметр строки формата в вызове syslog(), пользовательский ввод может быть помещён в этот параметр, что приводит к атаке через форматную строку. Злоумышленники могут внедрять вредоносные команды форматной строки в вызов функции, вызывая переполнение буфера. Существует множество зафиксированных уязвимостей программного обеспечения, коренной причиной которых является неправильное использование функции syslog().
https://capec.mitre.org/data/definitions/67.html →Открыть в коллекции CAPEC →Злоумышленник включает символы форматирования в поле строкового ввода целевого приложения. Большинство приложений предполагают, что пользователи будут вводить статический текст, и могут непредсказуемо реагировать на наличие символов форматирования. Например, в ряде функций языка программирования C, таких как printf, символ формата %s выводит содержимое адреса памяти, ожидая, что по данному адресу находится строка, а символ формата %n выводит количество записанных в память DWORD. Злоумышленник может использовать это для чтения или записи в адреса памяти или файлов либо просто для непредвиденного изменения значения результирующего текста. Чтение или запись в память может приводить к аварийному завершению программы, а запись в память может обеспечивать выполнение произвольного кода, если злоумышленник способен выполнять запись в стек программы.
https://capec.mitre.org/data/definitions/135.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| thinkagile_hx1021_firmware | * | Отслеживается |
| thinkagile_hx1320_firmware | * | Отслеживается |
| thinkagile_hx1321_firmware | * | Отслеживается |
| thinkagile_hx1331_firmware | * | Отслеживается |
| thinkagile_hx1520-r_firmware | * | Отслеживается |
| thinkagile_hx1521-r_firmware | * | Отслеживается |
| thinkagile_hx2320-e_firmware | * | Отслеживается |
| thinkagile_hx2321_firmware | * | Отслеживается |
| thinkagile_hx2330_firmware | * | Отслеживается |
| thinkagile_hx2331_firmware | * | Отслеживается |
| thinkagile_hx2720-e_firmware | * | Отслеживается |
| thinkagile_hx3320_firmware | * | Отслеживается |
| thinkagile_hx3321_firmware | * | Отслеживается |
| thinkagile_hx3330_firmware | * | Отслеживается |
| thinkagile_hx3331_firmware | * | Отслеживается |
| thinkagile_hx3331_firmware | * | Отслеживается |
| thinkagile_hx3375_firmware | * | Отслеживается |
| thinkagile_hx3376_firmware | * | Отслеживается |
| thinkagile_hx3520-g_firmware | * | Отслеживается |
| thinkagile_hx3521-g_firmware | * | Отслеживается |