Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8686

Опубликовано: 12 сент. 2017
Источник: msrc
CVSS3: 9.8
EPSS Низкий

Уязвимость удаленного выполнения кода в Windows DHCP Server из-за некорректной обработки памяти службой DHCP при обработке специально сформированных пакетов

Описание

Уязвимость связана с повреждением памяти в службе Windows Server DHCP. Она проявляется когда злоумышленник отправляет специально сформированные пакеты на DHCP сервер с поддержкой режима резервирования.

Злоумышленник, успешно использующий данную уязвимость, способен как запустить произвольный код на сервере резервирования DHCP, так и вызвать некорректную работу службы DHCP.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник способен отправить специально сформированный пакет на DHCP сервер. Примечательно, что для успешной атаки DHCP сервер должен быть настроен в режиме резервирования.

Решение

Обновление безопасности устраняет уязвимость путем исправления того, как DHCP серверы резервирования обрабатывают сетевые пакеты.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Если ваш DHCP сервер не настроен как резервный, то вы не подвержены данной уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
40387994038786
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40387994038786
Monthly RollupSecurity Only
Windows Server 2012 R2
40387924038793
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
40387924038793
Monthly RollupSecurity Only
Windows Server 2016
4038782
Security Update
Windows Server 2016 (Server Core installation)
4038782
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 91%
0.06584
Низкий

9.8 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-8686

CVSS3: 9.8
nvd
почти 8 лет назад

The Windows Server DHCP service in Windows Server 2012 Gold and R2, and Windows Server 2016 allows an attacker to either run arbitrary code on the DHCP failover server or cause the DHCP service to become nonresponsive, due to a memory corruption vulnerability in the Windows Server DHCP service, aka "Windows DHCP Server Remote Code Execution Vulnerability".

github логотип

GHSA-27h2-vr79-q7cq

CVSS3: 9.8
github
около 3 лет назад

The Windows Server DHCP service in Windows Server 2012 Gold and R2, and Windows Server 2016 allows an attacker to either run arbitrary code on the DHCP failover server or cause the DHCP service to become nonresponsive, due to a memory corruption vulnerability in the Windows Server DHCP service, aka "Windows DHCP Server Remote Code Execution Vulnerability".

fstec логотип

BDU:2017-02240

CVSS3: 9.8
fstec
почти 8 лет назад

Уязвимость службы DHCP операционной системы Windows, позволяющая нарушителю выполнить произвольный код на сервере отказоустойчивости DHCP или вызвать отказ в обслуживании

EPSS

Процентиль: 91%
0.06584
Низкий

9.8 Critical

CVSS3