Отказ в обслуживании в DHCP

Дата публикации:
10.03.2016
Дата изменения:
10.03.2016
Всего просмотров:
1506
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = Base:5.7/Temporal:4.8
CVE ID:
CVE-2016-2774
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ISC DHCP 4.3.x
ISC DHCP 4.1.x
ISC DHCP 4.2.x
Уязвимые версии:
ISC DHCP 4.1.x до 4.1-ESV-R12-P1 включительно
ISC DHCP 4.2.x до 4.2.8 включительно
ISC DHCP 4.3.x до 4.3.3-P1 включительно

Описание:

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Уязвимость существует из-за того, что DHCP-сервер не ограничивает количество одновременно открытых TCP-подключений к портам, используемым для межпроцессовых коммуникаций и контроля. Удаленный пользователь может осуществить DoS-атаку, создав большое количество одновременно открытых подключений и не закрывая их.


URL производителя: http://isc.org

Решение: В настоящее время исправления не существует. Выход корректирующего обновления состоится не позже 31.03.2016 г.

Ссылки: https://kb.isc.org/article/AA-01354