Программа: Elastic Path 4.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации и получить доступ к файловой системе и выполнить DoS атаку.

1) Уязвимость существует в функционале virtual private dial-up network (VPDN), когда используется PPTP протокол. Удаленный пользователь может вызвать утечку памяти и аварийно завершить работу PPTP сессии или заставить устройство потребить все доступные блоки дескрипторов и вызвать отказ в обслуживании устройства.

2) Уязвимость возникает из-за ошибок в функционале Data-link Switching (DLSw). Удаленный пользователь может с помощью специально сформированных UDP или IP пакетов (91) вызвать утечку памяти или перезагрузить уязвимое устройство.

3) Уязвимость существует из-за ошибки в реализации Multicast Virtual Private Network (MVPN). Удаленный пользователь может с помощью специально сформированного сообщения создать групповые состояния на базовых маршрутизаторах и получить групповой трафик от других VPN сетей, основанных на Multiprotocol Label Switching (MPLS).

4) Уязвимость существует из-за ошибки в обработке IPv6 пакетов (в случае, когда RSVP сервис сконфигурирован на интерфейсе). Атакующий может передать специально сформированные IPv6 пакеты, что приведет к отказу устройства в обслуживании.

5) Уязвимость существует из-за ошибки при обработке UDP пакетов. Удаленный пользователь может с помощью специально сформированного UDP пакета, отправленного на IPv6 интерфейс определенной службе (слушающей также и на IPv4 интерфейсе), аварийно завершить работу интерфейса или, в случае со службой RSVP (Resource Reservation Protocol) аварийно завершить работу устройства.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии