安全研究
安全漏洞
DHCPv6 任意命令执行漏洞 (CVE-2011-2717)
发布日期:2019-11-27
更新日期:2019-12-02
受影响系统:github dhcp6c <= 2011-07-25
描述:
CVE(CAN) ID:
CVE-2011-2717
dhcpv6是一款用于在IPv6网络中配置IPv6主机所需的IP地址、IP前缀等信息的网络协议。
DHCPv6 client (dhcp6c) 用在dhcpv6 project 2011-07-25及之前版本中时,在实现中存在安全漏洞。远程攻击者可借助DHCP消息中主机名称中的shell元字符,利用该漏洞执行任意命令。
<*来源:vendor
*>
建议:
厂商补丁:
github
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://github.com/opnsense/dhcp6c浏览次数:1150
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
