CVE-2002-0758
CVSS7.5
发布时间 :2002-08-12 00:00:00
修订时间 :2008-09-10 15:12:50
NMCO    

[原文]ifup-dhcp script in the sysconfig package for SuSE 8.0 allows remote attackers to execute arbitrary commands via spoofed DHCP responses, which are stored and executed in a file.


[CNNVD]SuSE IfUp-DHCP脚本可远程执行命令漏洞(CNNVD-200208-010)

        
        ifup-dhcp是一款SuSe Linux操作系统下的开放源代码sysconfig包中的一个工具,用于设置网络设备如何从DHCP服务器上获得配置数据。
        ifup-dhcp对用户发送给脚本的数据缺少正确充分检查,可导致远程攻击者以ifup-dhcp进程的权限(一般是root)在目标系统上执行任意命令。
        远程攻击者可以通过发送包含恶意数据的伪造DHCP应答给ifup-dhcp脚本,可欺骗ifup-dhcp以root权限执行任意命令。
        虽然sysconfig在系统中默认安装,但此问题只存在于系统使用DHCP网络设置的系统中。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0758
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0758
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-010
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4695
(VENDOR_ADVISORY)  BID  4695
http://www.iss.net/security_center/static/9040.php
(VENDOR_ADVISORY)  XF  suse-sysconfig-command-execution(9040)
http://www.novell.com/linux/security/advisories/2002_016_sysconfig_txt.html
(UNKNOWN)  SUSE  SuSE-SA:2002:016

- 漏洞信息

SuSE IfUp-DHCP脚本可远程执行命令漏洞
高危 未知
2002-08-12 00:00:00 2005-05-02 00:00:00
远程  
        
        ifup-dhcp是一款SuSe Linux操作系统下的开放源代码sysconfig包中的一个工具,用于设置网络设备如何从DHCP服务器上获得配置数据。
        ifup-dhcp对用户发送给脚本的数据缺少正确充分检查,可导致远程攻击者以ifup-dhcp进程的权限(一般是root)在目标系统上执行任意命令。
        远程攻击者可以通过发送包含恶意数据的伪造DHCP应答给ifup-dhcp脚本,可欺骗ifup-dhcp以root权限执行任意命令。
        虽然sysconfig在系统中默认安装,但此问题只存在于系统使用DHCP网络设置的系统中。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 暂时停止使用DHCP服务。
        厂商补丁:
        S.u.S.E.
        --------
        S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:016)以及相应补丁:
        SuSE-SA:2002:016:sysconfig
        链接:
        http://www.suse.com/de/support/security/2002_016_sysconfig_txt.txt

        补丁下载:
        i386 Intel Platform:
        SuSE-8.0
        ftp://ftp.suse.com/pub/suse/i386/update/8.0/a1/sysconfig-0.23.14-60.i386.rpm
        source rpm:
        ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/sysconfig-0.23.14-60.src.rpm
        补丁安装方法:
        用"rpm -Fhv file.rpm"命令安装文件。

- 漏洞信息

5118
SuSE ifup-dhcp Spoofed DHCP Arbitrary Command Execution

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-04-08 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站