検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ISC DHCPサーバーのsupersede_lease()関数におけるDHCPDISCOVERパケットのDoS

medium Nessus プラグイン ID 22159

Language:

概要

リモートのDHCPサーバーは、サービス拒否の脆弱性の影響を受けます。

説明

リモートホストで実行されているISC DHCPサーバーは、memory-cファイル内のsupersede_lease()関数のサービス拒否による脆弱性の影響を受けます。これは、32バイトの長さのクライアント識別子オプションのDHCPDISCOVERパケットが正しく処理されないためです。認証されていないリモートの攻撃者がこれを悪用し、サーバーの予期しない終了を引き起こす可能性があります。

ソリューション

パッチまたはアップグレードについては、ベンダーにお問い合わせください。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=380273

https://www.debian.org/security/2006/dsa-1143

https://lists.debian.org/debian-security-announce/2006/msg00232.html

プラグインの詳細

深刻度: Medium

ID: 22159

ファイル名: dhcp_supersede_lease_dos.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Denial of Service

公開日: 2006/8/4

更新日: 2018/7/10

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

必要な KB アイテム: DHCP/Running

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/7/28

参照情報

CVE: CVE-2006-3122

BID: 19348