Уязвимость в протоколе OSPF программного обеспечения Cisco Secure Firewall ASA и Cisco Secure FTD Software может позволить неаутентифициров…
Уязвимость в протоколе OSPF программного обеспечения Cisco Secure Firewall ASA и Cisco Secure FTD Software может позволить неаутентифицированному, соседнему злоумышленнику неожиданно перезагрузиться, что приведет к тому, что DoS-отладка будет включена при использовании командной отладки ip ospf canon. Эта уязвимость обусловлена недостаточной валидацией данных при обработке пакетов OSPF LSU. Атакующий может использовать эту уязвимость, отправляя созданные неаудированные пакеты OSPF. Успешный эксплойт может позволить злоумышленнику записывать в память за пределами данных пакета, в результате чего устройство будет перезагружено, что приводит к состоянию DoS.
Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.
https://cwe.mitre.org/data/definitions/823.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance_software | * | Отслеживается |
| firepower_threat_defense_software | * | Отслеживается |