Уязвимость в подсистеме SNMP программного обеспечения Cisco IOS и Cisco IOS XE может позволить аутентифицированному удаленному атакующему в…
Уязвимость в подсистеме SNMP программного обеспечения Cisco IOS и Cisco IOS XE может позволить аутентифицированному удаленному атакующему вызвать состояние DoS на затронутом устройстве. Эта уязвимость вызвана неправильной обработкой ошибок при анализе запросов SNMP. Атакующий может использовать эту уязвимость, отправив подготовленный запрос SNMP на затронутое устройство. Успешный эксплойт может позволить атакующему вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS. Эта уязвимость затрагивает версии SNMP 1, 2c и 3. Чтобы использовать эту уязвимость через SNMP v2c или ранее, атакующий должен знать действительную строку сообщества SNMP для чтения или записи для затронутой системы. Чтобы использовать эту уязвимость через SNMP v3, атакующий должен иметь действительные учетные данные пользователя SNMP для затронутой системы.
Функция генерирует исключение, которое нигде не перехватывается.
https://cwe.mitre.org/data/definitions/248.html →Открыть в коллекции CWE →