Уязвимость Improper Validation of Syntactic Correctness of Input в Packet Forwarding Engine (PFE) Juniper Networks Junos OS позволяет злоум…
Уязвимость Improper Validation of Syntactic Correctness of Input в Packet Forwarding Engine (PFE) Juniper Networks Junos OS позволяет злоумышленнику в сети, не прошедшему проверку подлинности, вызвать отказ в обслуживании (DoS). Если злоумышленник отправляет высокую скорость определенного ICMP-трафика на устройство с настроенным VXLAN, это вызывает взаимоблокировку PFE и приводит к тому, что устройство перестает отвечать на запросы. Для восстановления устройства потребуется ручной перезапуск. Эта проблема затрагивает только устройства EX4100, EX4400, EX4600, QFX5000 Series. Эта проблема затрагивает: Juniper Networks Junos OS * 21.4R3 версии до 21.4R3-S4; * 22.1R3 версии до 22.1R3-S3; * 22.2R2 версии до 22.2R3-S1; * 22.3 версии до 22.3R2-S2, 22.3R3; * 22.4 версии до 22.4R2; * 23.1 версии до 23.1R2.
Продукт получает входные данные, которые должны быть правильно сформированы — то есть соответствовать определённому синтаксису, — однако не проверяет или некорректно проверяет их соответствие этому синтаксису.
https://cwe.mitre.org/data/definitions/1286.html →Открыть в коллекции CWE →Данная атака эксплуатирует целевое программное обеспечение, формирующее SQL-запросы на основе пользовательского ввода. Злоумышленник формирует входные строки таким образом, чтобы в результате построения SQL-запросов на их основе получались SQL-выражения, выполняющие действия, отличные от предусмотренных приложением. Внедрение SQL-кода является следствием некорректной проверки входных данных приложением.
https://capec.mitre.org/data/definitions/66.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/676.html →Открыть в коллекции CAPEC →