Удаленное выполнение команд в SuSE IfUp-DHCP
| Дата публикации: | 13.05.2002 |
| Всего просмотров: | 1612 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | ifup-dhcp - часть пакета sysconfig, поставляемого с SuSE Linux.
Уязвимость позволяет удаленно выполнить команды на системе, используя сценарий ifup-dhcp. Из-за недостаточной обработки ввода сценарием ifup-dhcp, возможно послать обработанные пакеты уязвимому хосту, которые будет интерпретироваться как команды с правами пользователя, выполняющего сценарий ifup-dhcp (обычно корень). Уязвимость обнаружена в S.u.S.E. Linux 8.0 i386 |