Выполнение произвольных команд в BISC DHCPD

Дата публикации:
13.05.2002
Всего просмотров:
804
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ISC DHCPD - совокупность программ, осуществляющих DHCP протокол. Инструмент доступен для диапазона операционных систем, включая BSD и Solaris.

SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD конфигурирован чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на конфигурируемый DNS сервер. Когда DNS сервер посылает ответ, ISC

DHCPD регестрирует результат следующим способом:

if (errorp)
log_error (obuf);
else
log_info (obuf);

Этот код уязвим к форматной строке. "obuf" содержит некоторые, снабженные пользователем, данные, типа имени хоста. Атакующий может запросить ISC DHCP сервер с полем hostname, которое содержит форматную строку (‘%n’).

Уязвимость может эксплуатироваться в локальной сети, LAN с DHCP relay сервером или действуя от имени поддельного DHCP relay. Уязвимость позволяет получить root привилегии на уязвимой системе.

Уязвимость обнаружена в ISC DHCPD 3.0 - 3.0.1

 



Ссылки: [NGSEC-2002-2] ISC DHCPDv3, remote root compromise
или введите имя

CAPTCHA