Программа: Elastic Path 4.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации и получить доступ к файловой системе и выполнить DoS атаку.
1) Уязвимость существует в функционале virtual private dial-up network (VPDN), когда используется PPTP протокол. Удаленный пользователь может вызвать утечку памяти и аварийно завершить работу PPTP сессии или заставить устройство потребить все доступные блоки дескрипторов и вызвать отказ в обслуживании устройства.
2) Уязвимость возникает из-за ошибок в функционале Data-link Switching (DLSw). Удаленный пользователь может с помощью специально сформированных UDP или IP пакетов (91) вызвать утечку памяти или перезагрузить уязвимое устройство.
3) Уязвимость существует из-за ошибки в реализации Multicast Virtual Private Network (MVPN). Удаленный пользователь может с помощью специально сформированного сообщения создать групповые состояния на базовых маршрутизаторах и получить групповой трафик от других VPN сетей, основанных на Multiprotocol Label Switching (MPLS).
4) Уязвимость существует из-за ошибки в обработке IPv6 пакетов (в случае, когда RSVP сервис сконфигурирован на интерфейсе). Атакующий может передать специально сформированные IPv6 пакеты, что приведет к отказу устройства в обслуживании.
5) Уязвимость существует из-за ошибки при обработке UDP пакетов. Удаленный пользователь может с помощью специально сформированного UDP пакета, отправленного на IPv6 интерфейс определенной службе (слушающей также и на IPv4 интерфейсе), аварийно завершить работу интерфейса или, в случае со службой RSVP (Resource Reservation Protocol) аварийно завершить работу устройства.