Уязвимость, связанная с неправильной проверкой синтаксической правильности входных данных, в Intrusion Detection and Prevention (IDP) Junip…
Уязвимость, связанная с неправильной проверкой синтаксической правильности входных данных, в Intrusion Detection and Prevention (IDP) Juniper Networks SRX Series и MX Series позволяет не прошедшему проверку подлинности злоумышленнику в сети вызвать отказ в обслуживании (DoS). Продолжающееся получение этого конкретного пакета вызовет устойчивый отказ в обслуживании. На всех платформах SRX Series и MX Series, где включен IDP и получен определенный неправильно сформированный пакет SSL, SSL-детектор аварийно завершает работу, что приводит к ядру FPC. Эта проблема затрагивает Juniper Networks SRX Series и MX Series до SigPack 3598. Чтобы определить текущую версию SigPack, можно использовать следующую команду: user@junos# show security idp security-package-version
Продукт получает входные данные, которые должны быть правильно сформированы — то есть соответствовать определённому синтаксису, — однако не проверяет или некорректно проверяет их соответствие этому синтаксису.
https://cwe.mitre.org/data/definitions/1286.html →Открыть в коллекции CWE →Данная атака эксплуатирует целевое программное обеспечение, формирующее SQL-запросы на основе пользовательского ввода. Злоумышленник формирует входные строки таким образом, чтобы в результате построения SQL-запросов на их основе получались SQL-выражения, выполняющие действия, отличные от предусмотренных приложением. Внедрение SQL-кода является следствием некорректной проверки входных данных приложением.
https://capec.mitre.org/data/definitions/66.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/676.html →Открыть в коллекции CAPEC →