SuSE IfUp-DHCP脚本可远程执行命令漏洞

28次阅读
没有评论

SuSE IfUp-DHCP脚本可远程执行命令漏洞

漏洞ID 1204381 漏洞类型 未知
发布时间 2002-05-08 更新时间 2005-05-02
SuSE IfUp-DHCP脚本可远程执行命令漏洞CVE编号 CVE-2002-0758
SuSE IfUp-DHCP脚本可远程执行命令漏洞CNNVD-ID CNNVD-200208-010
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-010
|漏洞详情
ifup-dhcp是一款SuSeLinux操作系统下的开放源代码sysconfig包中的一个工具,用于设置网络设备如何从DHCP服务器上获得配置数据。ifup-dhcp对用户发送给脚本的数据缺少正确充分检查,可导致远程攻击者以ifup-dhcp进程的权限(一般是root)在目标系统上执行任意命令。远程攻击者可以通过发送包含恶意数据的伪造DHCP应答给ifup-dhcp脚本,可欺骗ifup-dhcp以root权限执行任意命令。虽然sysconfig在系统中默认安装,但此问题只存在于系统使用DHCP网络设置的系统中。
|参考资料

来源:BID
名称:4695
链接:http://www.securityfocus.com/bid/4695
来源:XF
名称:suse-sysconfig-command-execution(9040)
链接:http://www.iss.net/security_center/static/9040.php
来源:SUSE
名称:SuSE-SA:2002:016
链接:http://www.novell.com/linux/security/advisories/2002_016_sysconfig_txt.html

相关推荐: Zope +DTMLTemplates and DTMLMethods Remote Modification Vulnerability

Zope +DTMLTemplates and DTMLMethods Remote Modification Vulnerability 漏洞ID 1104074 漏洞类型 Access Validation Error 发布时间 2000-06-15 更新…

正文完
 0