Уязвимость в серверной функции Secure Copy Protocol (SCP) Cisco IOS XE Software может позволить аутентифицированному локальному злоумышленн…
Уязвимость в серверной функции Secure Copy Protocol (SCP) Cisco IOS XE Software может позволить аутентифицированному локальному злоумышленнику с низкими привилегиями вызвать состояние отказа в обслуживании (DoS) на затронутом устройстве. Эта уязвимость обусловлена ненадлежащим обращением с неправильно сформированным запросом SCP. Нападающий может использовать эту уязвимость, выпустив созданную команду через SSH. Успешный эксплойт может позволить злоумышленнику неожиданно перезагрузиться устройством, что приведет к состоянию DoS.
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда количество параметров, полей или аргументов с одинаковым именем превышает ожидаемое.
https://cwe.mitre.org/data/definitions/235.html →Открыть в коллекции CWE →Злоумышленник добавляет дублирующиеся параметры HTTP GET/POST путём внедрения разделителей строки запроса. С помощью HPP можно переопределить существующие жёстко заданные HTTP-параметры, изменить поведение приложения, получить доступ к неконтролируемым переменным и потенциально эксплуатировать их, а также обойти контрольные точки проверки входных данных и правила WAF.
https://capec.mitre.org/data/definitions/460.html →Открыть в коллекции CAPEC →