Дата публикации: | 13.05.2002 |
Всего просмотров: | 1125 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: |
ISC DHCPD - совокупность программ, осуществляющих DHCP протокол. Инструмент
доступен для диапазона операционных систем, включая BSD и Solaris. SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD конфигурирован чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на конфигурируемый DNS сервер. Когда DNS сервер посылает ответ, ISC DHCPD регестрирует результат следующим способом: if (errorp) log_error (obuf); else log_info (obuf); Этот код уязвим к форматной строке. "obuf" содержит некоторые, снабженные пользователем, данные, типа имени хоста. Атакующий может запросить ISC DHCP сервер с полем hostname, которое содержит форматную строку (‘%n’). Уязвимость может эксплуатироваться в локальной сети, LAN с DHCP relay сервером или действуя от имени поддельного DHCP relay. Уязвимость позволяет получить root привилегии на уязвимой системе. Уязвимость обнаружена в ISC DHCPD 3.0 - 3.0.1 |
Ссылки: | [NGSEC-2002-2] ISC DHCPDv3, remote root compromise |