Удаленное выполнение команд в ISC DHCP сервере

Дата публикации:
24.05.2002
Всего просмотров:
828
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ISC DHCP сервер позволяет хостам в TCP/IP сети запрашивать и назначать IP адреса.

Годная для удаленного использования уязвимость форматной строки найдена в подпрограммах регистрации динамического DNS кода в dhcpd. Уязвимость позволяет атакующему внутри локальной сети получать root привилегии на dhcpd сервере.

Уязвимость обнаружена в SuSE Linux Database Server, SuSE eMail Server III, SuSE Linux Enterprise Server for S/390, SuSE Linux Connectivity Server, SuSE Linux Enterprise Server 7, 7.2, 8.0 использующих ISC DHCP server 3.x.

или введите имя

CAPTCHA