Уязвимость, связанная с неправильным контролем ресурса на протяжении всего его жизненного цикла, в протоколе маршрутизации (rpd) Juniper Ne…
Уязвимость, связанная с неправильным контролем ресурса на протяжении всего его жизненного цикла, в протоколе маршрутизации (rpd) Juniper Networks Junos OS и Junos OS Evolved позволяет неаутентифицированному сетевому злоумышленнику вызвать отказ в обслуживании (DoS). На устройствах с включенным SRv6 (Segment Routing over IPv6) злоумышленник может отправить неправильно сформированный пакет BGP UPDATE, который приведет к сбою и перезапуску rpd. Продолжающееся получение этих пакетов UPDATE приведет к устойчивому состоянию DoS. Эта проблема затрагивает iBGP и eBGP, а также IPv4 и IPv6. Эта проблема затрагивает Junos OS: * Все версии до 21.2R3-S9, * с 21.4 до 21.4R3-S10, * с 22.2 до 22.2R3-S5, * с 22.3 до 22.3R3-S4, * с 22.4 до 22.4R3-S3, * с 23.2 до 23.2R2-S2, * с 23.4 до 23.4R2; и Junos OS Evolved: * Все версии до 21.2R3-S9-EVO, * с 21.4-EVO до 21.4R3-S10-EVO, * с 22.2-EVO до 22.2R3-S5-EVO, * с 22.3-EVO до 22.3R3-S4-EVO, * с 22.4-EVO до 22.4R3-S3-EVO, * с 23.2-EVO до 23.2R2-S2-EVO, * с 23.4-EVO до 23.4R2-EVO.
Программный продукт не поддерживает или некорректно поддерживает управление ресурсом на всём протяжении его жизненного цикла: создания, использования и освобождения.
https://cwe.mitre.org/data/definitions/664.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/21.html →Открыть в коллекции CAPEC →Данная атака направлена на повторное использование действительного идентификатора сеанса для подделки личности в целевой системе и получения привилегий. Злоумышленник пытается повторно использовать похищенный идентификатор сеанса, применявшийся ранее в транзакции, для подделки личности и перехвата сеанса. Другое название этого типа атаки — воспроизведение сеанса.
https://capec.mitre.org/data/definitions/60.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает клиента установить сеанс с целевым программным обеспечением, используя идентификатор сеанса, предоставленный злоумышленником. После успешной аутентификации пользователя в целевом программном обеспечении злоумышленник использует (теперь уже привилегированный) идентификатор сеанса в собственных транзакциях. Данная атака эксплуатирует тот факт, что целевое программное обеспечение либо полагается на идентификаторы сеанса, генерируемые клиентом, либо сохраняет прежние идентификаторы сеанса после повышения привилегий.
https://capec.mitre.org/data/definitions/61.html →Открыть в коллекции CAPEC →Злоумышленник создаёт вредоносные веб-ссылки и распространяет их (через веб-страницы, электронную почту и т. п.), как правило, целенаправленно, рассчитывая побудить пользователей перейти по ссылке и выполнить вредоносное действие в отношении стороннего приложения. В случае успеха действие, встроенное во вредоносную ссылку, будет обработано и принято целевым приложением с уровнем привилегий пользователя. Данный тип атаки эксплуатирует постоянство и неявное доверие к сеансовым cookie-файлам пользователей, на которые опираются многие современные веб-приложения. В такой архитектуре после аутентификации пользователя в приложении и создания сеансового cookie-файла в его системе все последующие транзакции в рамках сеанса аутентифицируются с использованием этого cookie-файла, включая потенциальные действия, инициированные злоумышленником и просто «эксплуатирующие» существующий сеансовый cookie.
https://capec.mitre.org/data/definitions/62.html →Открыть в коллекции CAPEC →Злоумышленник создаёт ложные, но функционирующие учётные данные сессии для получения или захвата доступа к сервису. Учётные данные сессии позволяют пользователям идентифицировать себя в сервисе после первоначальной аутентификации, не отправляя аутентификационную информацию (как правило, имя пользователя и пароль) с каждым сообщением. Если злоумышленник способен подделать действительные учётные данные сессии, он может обойти аутентификацию или воспользоваться сессией какого-либо аутентифицированного пользователя. Данная атака отличается от атак с повторным использованием идентификатора сессии и перехвата сессии тем, что в последних злоумышленник использует предыдущие или существующие учётные данные без изменений, тогда как при подделке злоумышленник должен создать собственные учётные данные, хотя они могут быть основаны на ранее наблюдавшихся учётных данных.
https://capec.mitre.org/data/definitions/196.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| junos | * | Отслеживается |
| junos_os_evolved | * | Отслеживается |