Уязвимость в обработке ограничений эмбрионального соединения в программном обеспечении Cisco Secure Firewall Adaptive Security Appliance (A…
Уязвимость в обработке ограничений эмбрионального соединения в программном обеспечении Cisco Secure Firewall Adaptive Security Appliance (ASA) может позволить неаутентифицированному удаленному злоумышленнику привести к неправильному увольнению входящих пакетов TCP SYN. Эта уязвимость обусловлена неправильной обработкой новых входящих TCP-соединений, которые предназначены для управления или интерфейсов данных, когда устройство находится под атакой TCP SYN. Злоумышленник может использовать эту уязвимость, отправив созданный поток трафика на затронутое устройство. Успешный эксплойт может позволить злоумышленнику предотвратить создание всех входящих TCP-соединений с устройством, включая удаленный доступ к управлению, соединения удаленного доступа VPN (RAVPN) и все сетевые протоколы, основанные на TCP. Это приводит к состоянию отказа в обслуживании (DoS) для затронутых функций.
Программный продукт не освобождает ресурс после окончания его эффективного жизненного цикла, то есть после того, как ресурс более не нужен.
https://cwe.mitre.org/data/definitions/772.html →Открыть в коллекции CWE →Злоумышленник выполняет флудинг на уровне HTTP с целью вывода из строя конкретного веб-приложения, а не всего, что прослушивает TCP/IP-соединение. При данной атаке типа «отказ в обслуживании» требуется значительно меньше пакетов, что затрудняет её обнаружение. Это аналог SYN-флуда в HTTP. Идея состоит в том, чтобы поддерживать HTTP-сессию неограниченно долго, а затем повторить это сотни раз. Атака нацелена на слабости программного обеспечения веб-сервера, связанные с исчерпанием ресурсов. Веб-сервер ожидает ответов злоумышленника в рамках инициированных HTTP-сессий, тогда как потоки соединений истощаются.
https://capec.mitre.org/data/definitions/469.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| adaptive_security_appliance_software | * | Отслеживается |