ГлавнаяБаза уязвимостей БДУ → BDU:2018-00784
5средняя

BDU:2018-00784

Уязвимость сервера ISC DHCP, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-06-14
Описание

Уязвимость сервера ISC DHCP связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного запроса, включающего идентификатор клиента нулевой длины

Затрагиваемое ПО и версии
MOXA EDR-810 (4.1)ISC DHCP (от 4.0 до 4.0.2-P1)ISC DHCP (от 4.1 до 4.1.1-P1)
Способ устранения

Использование рекомендаций:

Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)

Для Internet Systems Consortium:
http://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1-RELNOTES

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1-RELNOTEShttp://ftp.isc.org/isc/dhcp/dhcp-4.1.1-P1-RELNOTEShttp://lists.fedoraproject.org/pipermail/package-announce/2010-June/042843.htmlhttp://www.exploit-db.com/exploits/14185http://www.mandriva.com/security/advisories?name=MDVSA-2010:114http://www.securityfocus.com/bid/40775http://www.securitytracker.com/id?1024093https://exchange.xforce.ibmcloud.com/vulnerabilities/59222
Проверьте безопасность своего сайта и почты → Полная проверка домена