Выполнение произвольных команд в BISC DHCPD
| Дата публикации: | 13.05.2002 |
| Всего просмотров: | 1112 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
ISC DHCPD - совокупность программ, осуществляющих DHCP протокол. Инструмент
доступен для диапазона операционных систем, включая BSD и Solaris. SC DHCPD компилируется по умолчанию с опцией NSUPDATE. Если ISC DHCPD конфигурирован чтобы делать dns-update при получении dhcp запроса, он пошлет запрос dns-update на конфигурируемый DNS сервер. Когда DNS сервер посылает ответ, ISC DHCPD регестрирует результат следующим способом: if (errorp) log_error (obuf); else log_info (obuf); Этот код уязвим к форматной строке. "obuf" содержит некоторые, снабженные пользователем, данные, типа имени хоста. Атакующий может запросить ISC DHCP сервер с полем hostname, которое содержит форматную строку (‘%n’). Уязвимость может эксплуатироваться в локальной сети, LAN с DHCP relay сервером или действуя от имени поддельного DHCP relay. Уязвимость позволяет получить root привилегии на уязвимой системе. Уязвимость обнаружена в ISC DHCPD 3.0 - 3.0.1 |
| Ссылки: | [NGSEC-2002-2] ISC DHCPDv3, remote root compromise |