ISC DHCP “dhclient” válaszfeldolgozás bemenet ellenőrzés sérülékenység

2011. április 6. 09:31

CH azonosító

CH-4660

Angol cím

ISC DHCP "dhclient" Response Processing Input Sanitation Vulnerability

Felfedezés dátuma

2011.04.05.

Súlyosság

Közepes

Érintett rendszerek

Dynamic Host Configuration Protocol (DHCP)
Internet Systems Consortium (ISC)

Érintett verziók

ISC DHCP 3.x, 4.1.x, 4.2.x

Összefoglaló

Az ISC DHCP olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet bizonyos shell meta-karakterek okozzák, amelyek nem kerülnek megfelelően törlésre (strip) vagy feloldásra (escape) a DHCP szervertől érkező válaszok feldolgozásakor.

Ez egy speciálisan kialakított hostnév válasszal kihasználható shell parancsok küldésére a dhclient-scriptnek.

Legfrissebb sérülékenységek

CVE-2023-38823 – Tenda AC routerek sérülékenysége

CVE-2023-43177 – CrushFTP sérülékenysége

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

Tovább a sérülékenységekhez »

ISC DHCP “dhclient” válaszfeldolgozás bemenet ellenőrzés sérülékenység