-
-
-
- Новости
- Услуги
- Сообщить об инциденте
- CERT
- Контакты
-
O vulnerabilitate a serviciilor de securitate pentru autentificarea, autorizarea și accounting (AAA) a software-ului Cisco IOS XE ar putea permite unui atacator neautorizat, de la distanță să execute un cod arbitrar pe un dispozitiv afectat sau să provoace reîncărcarea unui dispozitiv afectat, ducând la o negare a serviciului DoS)
Vulnerabilitatea se datorează operațiilor incorecte în memorie pe care software-ul afectat le execută atunci când software-ul parsează un nume de utilizator în timpul autentificării. Un atacator ar putea exploata această vulnerabilitate încercând să se autentifice la un dispozitiv afectat.
O exploatare reușită ar putea permite atacatorului să execute un cod arbitrar pe dispozitivul afectat sau să provoace reîncărcarea dispozitivului afectat, rezultând o condiție DoS.