Уязвимость в функции Network-Based Application Recognition (NBAR) программного обеспечения Cisco IOS XE может позволить неавторизованному у…
Уязвимость в функции Network-Based Application Recognition (NBAR) программного обеспечения Cisco IOS XE может позволить неавторизованному удаленному злоумышленнику вызвать перезагрузку уязвимого устройства, что приведет к состоянию отказа в обслуживании (DoS). Эта уязвимость связана с неправильной обработкой искаженных пакетов CAPWAP (Control and Provisioning of Wireless Access Points). Злоумышленник может воспользоваться этой уязвимостью, отправив искаженные пакеты CAPWAP через уязвимое устройство. Успешная эксплуатация может привести к неожиданной перезагрузке устройства, что приведет к состоянию DoS. Дополнительную информацию можно найти в источнике [1]. Источники: - [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nbar-dos-LAvwTmeT
Продукт выполняет последовательную операцию чтения или записи в буфер, используя некорректное значение длины, что приводит к обращению к памяти за пределами буфера.
https://cwe.mitre.org/data/definitions/805.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →Злоумышленник отправляет SOAP-запрос с массивом, фактическая длина которого превышает длину, указанную в запросе. Если сервер, обрабатывающий передачу, наивно доверяет указанному размеру, злоумышленник может намеренно занизить размер массива, что потенциально приведёт к переполнению буфера, если сервер попытается прочитать весь набор данных в память, выделенную для массива меньшего размера.
https://capec.mitre.org/data/definitions/256.html →Открыть в коллекции CAPEC →