Уязвимость в реализации Internet Key Exchange версии 1 (IKEv1) в Cisco IOS XE Software может привести к отказу в обслуживании (DoS). Злоумы…
Уязвимость в реализации Internet Key Exchange версии 1 (IKEv1) в Cisco IOS XE Software может привести к отказу в обслуживании (DoS). Злоумышленник должен иметь действительные учетные данные IKEv1 VPN для эксплуатации этой уязвимости [1]. Эта уязвимость обусловлена неправильной проверкой параметров IKEv1 фазы 2 перед передачей запроса на создание ассоциации безопасности IPsec аппаратному криптографическому ускорителю уязвимого устройства. Злоумышленник может использовать эту уязвимость, отправив специально созданные сообщения IKEv1 на уязвимое устройство. Успешная эксплуатация может привести к перезагрузке устройства. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ikev1-dos-XHk3HzFC
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда значение не определено или не поддерживается для соответствующего имени параметра, поля или аргумента.
https://cwe.mitre.org/data/definitions/232.html →Открыть в коллекции CWE →