Уязвимость в функции криптографии TLS программного обеспечения Snort 3 Detection Engine of Cisco Secure Firewall Threat Defense (FTD) может…
Уязвимость в функции криптографии TLS программного обеспечения Snort 3 Detection Engine of Cisco Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику неожиданно перезагрузиться, что приведет к отказу в обслуживании (DoS). Эта уязвимость обусловлена ненадлежащим внедрением протокола TLS. Злоумышленник может использовать эту уязвимость, отправив созданный пакет TLS в затронутую систему. Успешный эксплойт может позволить злоумышленнику заставить устройство, на котором работает Cisco Secure FTD Software, отказаться от сетевого трафика, что приведет к DoS. Примечание: TLS 1.3 не затрагивается этой уязвимостью.
Данная категория представляет один из типов в классификации уязвимостей «Семь порочных королевств» (7PK). В неё входят слабости, возникающие в случаях, когда приложение не обрабатывает должным образом ошибки, возникающие в процессе обработки. По словам авторов «Семи порочных королевств»: «Ошибки и обработка ошибок представляют собой класс API. Ошибки, связанные с обработкой ошибок, настолько распространены, что заслуживают отдельного королевства. Как и в случае с «злоупотреблением API», существует два способа внести уязвимость, связанную с ошибками: наиболее распространённый — плохая обработка ошибок (или её отсутствие). Второй — генерация ошибок, которые либо раскрывают слишком много информации (потенциальным злоумышленникам), либо затрудняют обработку.»
https://cwe.mitre.org/data/definitions/388.html →Открыть в коллекции CWE →