Уязвимость в подсистеме SNMP Cisco IOS Software и Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику вызв…
Уязвимость в подсистеме SNMP Cisco IOS Software и Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику вызвать состояние DoS на уязвимом устройстве. Эта уязвимость связана с неправильной обработкой ошибок при анализе SNMP-запросов. Злоумышленник может использовать эту уязвимость, отправив специально созданный SNMP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS. Эта уязвимость затрагивает версии SNMP 1, 2c и 3. Чтобы использовать эту уязвимость через SNMP v2c или более раннюю версию, злоумышленник должен знать действующую строку сообщества SNMP для чтения-записи или только для чтения для уязвимой системы. Чтобы использовать эту уязвимость через SNMP v3, злоумышленник должен иметь действующие учетные данные пользователя SNMP для уязвимой системы.
Продукт выполняет последовательную операцию чтения или записи в буфер, используя некорректное значение длины, что приводит к обращению к памяти за пределами буфера.
https://cwe.mitre.org/data/definitions/805.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →Злоумышленник отправляет SOAP-запрос с массивом, фактическая длина которого превышает длину, указанную в запросе. Если сервер, обрабатывающий передачу, наивно доверяет указанному размеру, злоумышленник может намеренно занизить размер массива, что потенциально приведёт к переполнению буфера, если сервер попытается прочитать весь набор данных в память, выделенную для массива меньшего размера.
https://capec.mitre.org/data/definitions/256.html →Открыть в коллекции CAPEC →