发布日期：2025-05-28
更新日期：2025-08-11

受影响系统：

ISC Kea ＞= 2.7.0 ＜= 2.7.8
ISC Kea ＞= 2.6.0 ＜= 2.6.2
ISC Kea ＞= 2.4.0 ＜= 2.4.1

描述：

---

CVE(CAN) ID: CVE-2025-32802

ISC Kea是ISC组织的一个现代开源DHCPv4和DHCPv6服务器。
ISC Kea多个版本存在文件覆写漏洞，该漏洞源于常见配置以root身份运行Kea，API入口点默认情况下不安全，并且控制套接字放置于不安全的路径中，攻击者可利用该漏洞使用Kea配置和API指令覆写任意文件。

<**>

建议：

---

厂商补丁：

ISC
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://kb.isc.org/docs/cve-2025-32802

浏览次数：31
严重程度：0（网友投票）