Dell PowerScale OneFS 9.5.0.x — 9.7.0.x содержит уязвимость скрытого канала синхронизации. Удаленный не прошедший проверку подлинности злоу…
Dell PowerScale OneFS 9.5.0.x — 9.7.0.x содержит уязвимость скрытого канала синхронизации. Удаленный не прошедший проверку подлинности злоумышленник может потенциально использовать эту уязвимость, что приведет к отказу в обслуживании.
Скрытые временные каналы передают информацию, модифицируя некоторый аспект поведения системы во времени, чтобы программа-получатель могла наблюдать поведение системы и извлекать защищённую информацию.
https://cwe.mitre.org/data/definitions/385.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →