发布日期：2024-07-11
更新日期：2024-09-14

受影响系统：

Internet Systems Consortium Stork >= 0.15.0 <= 1.15.1

描述：

---

CVE(CAN) ID: CVE-2024-28872

Internet Systems Consortium Stork（ISC Stork）是Internet Systems Consortium组织的一个开源图形化管理，用于监控、故障排除和维护Kea DHCP服务器的配置。
Internet Systems Consortium Stork 0.15.0至1.15.0版本存在证书验证错误漏洞，攻击者可利用该漏洞向监控的服务发送恶意命令，进而破坏数据机密性或导致拒绝服务。

<**>

建议：

---

厂商补丁：

Internet Systems Consortium
---------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://kb.isc.org/docs/cve-2024-28872

浏览次数：220
严重程度：0（网友投票）