Уязвимость в библиотеке TLS Cisco IOS XE Software может позволить неаутентифицированному, смежному злоумышленнику исчерпать доступную памят…
Уязвимость в библиотеке TLS Cisco IOS XE Software может позволить неаутентифицированному, смежному злоумышленнику исчерпать доступную память пострадавшему устройству. Эта уязвимость обусловлена неправильным управлением ресурсами памяти во время настройки соединения TLS. Злоумышленник может использовать эту уязвимость, неоднократно запуская условия, которые вызывают увеличение памяти. Это может быть сделано различными способами, например, путем многократной попытки аутентификации протокола расширяемой аутентификации (EAP), когда локальная EAP включена на затронутом устройстве, или с помощью атаки «машина в середине» и сброса TLS-соединений между затронутым устройством и другими устройствами. Успешный эксплойт может позволить злоумышленнику исчерпать доступную память на пораженном устройстве, что приведет к неожиданной перезагрузке и отказу в обслуживании (DoS).
Программный продукт не поддерживает надлежащим образом ссылку на выделенный ресурс, что препятствует его освобождению.
https://cwe.mitre.org/data/definitions/771.html →Открыть в коллекции CWE →