Уязвимость во вспомогательных асинхронных портовых (AUX) функциях Cisco IOS XE Software может позволить аутентифицированному локальному зло…
Уязвимость во вспомогательных асинхронных портовых (AUX) функциях Cisco IOS XE Software может позволить аутентифицированному локальному злоумышленнику вызвать перезагрузку уязвимого устройства или прекратить его ответ. Эта уязвимость связана с неправильной обработкой определенного входящего трафика, когда на порту AUX включено аппаратное управление потоком. Злоумышленник может воспользоваться этой уязвимостью, выполнив обратный telnet к порту AUX и отправив определенные данные после подключения. Успешная эксплуатация может позволить злоумышленнику вызвать сброс устройства или прекратить его ответ, что приведет к отказу в обслуживании (DoS).
Продукт определяет обработчик сигнала, содержащий последовательности кода, небезопасные для асинхронного исполнения, то есть функциональность не является реентерабельной или может быть прервана.
https://cwe.mitre.org/data/definitions/828.html →Открыть в коллекции CWE →