Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00784

Опубликовано: 17 мая 2010
Источник: fstec
CVSS2: 5
EPSS Высокий

Описание

Уязвимость сервера ISC DHCP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного запроса, включающего идентификатор клиента нулевой длины

Вендор

Moxa Inc.
Internet Systems Consortium

Наименование ПО

MOXA EDR-810
ISC DHCP

Версия ПО

4.1 (MOXA EDR-810)
от 4.0 до 4.0.2-P1 (ISC DHCP)
от 4.1 до 4.1.1-P1 (ISC DHCP)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)
Для Internet Systems Consortium:
http://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1-RELNOTES

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.8675
Высокий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-2156

ubuntu
больше 15 лет назад

ISC DHCP 4.1 before 4.1.1-P1 and 4.0 before 4.0.2-P1 allows remote attackers to cause a denial of service (server exit) via a zero-length client ID.

redhat логотип

CVE-2010-2156

redhat
больше 15 лет назад

ISC DHCP 4.1 before 4.1.1-P1 and 4.0 before 4.0.2-P1 allows remote attackers to cause a denial of service (server exit) via a zero-length client ID.

nvd логотип

CVE-2010-2156

nvd
больше 15 лет назад

ISC DHCP 4.1 before 4.1.1-P1 and 4.0 before 4.0.2-P1 allows remote attackers to cause a denial of service (server exit) via a zero-length client ID.

debian логотип

CVE-2010-2156

debian
больше 15 лет назад

ISC DHCP 4.1 before 4.1.1-P1 and 4.0 before 4.0.2-P1 allows remote att ...

github логотип

GHSA-rrx5-gxgm-9hrg

github
больше 3 лет назад

ISC DHCP 4.1 before 4.1.1-P1 and 4.0 before 4.0.2-P1 allows remote attackers to cause a denial of service (server exit) via a zero-length client ID.

EPSS

Процентиль: 99%
0.8675
Высокий

5 Medium

CVSS2