Security Lab

Удаленное выполнение команд в ISC DHCP сервере

Дата публикации:24.05.2002
Всего просмотров:1157
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ISC DHCP сервер позволяет хостам в TCP/IP сети запрашивать и назначать IP адреса.

Годная для удаленного использования уязвимость форматной строки найдена в подпрограммах регистрации динамического DNS кода в dhcpd. Уязвимость позволяет атакующему внутри локальной сети получать root привилегии на dhcpd сервере.

Уязвимость обнаружена в SuSE Linux Database Server, SuSE eMail Server III, SuSE Linux Enterprise Server for S/390, SuSE Linux Connectivity Server, SuSE Linux Enterprise Server 7, 7.2, 8.0 использующих ISC DHCP server 3.x.