Podatność CVE-2011-4868


Publikacja: 2012-01-14   Modyfikacja: 2012-02-13

Opis:
The logging functionality in dhcpd in ISC DHCP before 4.2.3-P2, when using Dynamic DNS (DDNS) and issuing IPv6 addresses, does not properly handle the DHCPv6 lease structure, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via crafted packets related to a lease-status update.

CVSS2 => (AV:A/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.1/10
6.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
ISC -> DHCP 

 Referencje:
http://security.gentoo.org/glsa/glsa-201301-06.xml
https://deepthought.isc.org/article/AA-00595
https://kb.isc.org/article/AA-00705
https://www.isc.org/software/dhcp/advisories/cve-2011-4868

Copyright 2024, cxsecurity.com

 

Back to Top