ISC DHCPサーバーのsupersede_lease()関数におけるDHCPDISCOVERパケットのDoS
medium Nessus プラグイン ID 22159
言語:
概要
リモートのDHCPサーバーは、サービス拒否の脆弱性の影響を受けます。説明
リモートホストで実行されているISC DHCPサーバーは、memory-cファイル内のsupersede_lease()関数のサービス拒否による脆弱性の影響を受けます。これは、32バイトの長さのクライアント識別子オプションのDHCPDISCOVERパケットが正しく処理されないためです。認証されていないリモートの攻撃者がこれを悪用し、サーバーの予期しない終了を引き起こす可能性があります。ソリューション
パッチまたはアップグレードについては、ベンダーにお問い合わせください。関連情報
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=380273
https://www.debian.org/security/2006/dsa-1143
https://lists.debian.org/debian-security-announce/2006/msg00232.html
プラグインの詳細
深刻度: Medium
ID: 22159
ファイル名: dhcp_supersede_lease_dos.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Denial of Service
公開日: 2006/8/4
更新日: 2018/7/10
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.7
ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
必要な KB アイテム: DHCP/Running
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2006/7/28
参照情報
CVE: CVE-2006-3122
BID: 19348