一、 漏洞 CVE-2011-0997 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ISC DHCP 3.0.x、3.1-ESV 和 4.1-ESV 版本之前,在 4.2.1-P1 和 4.1-ESV-R2 版本之前,dhclient 程序允许远程攻击者通过从 DHCP 消息中提取的主机名中的 shell 元字符执行任意命令。例如,向 dhclient-script 提供的一个主机名示例。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
dhclient in ISC DHCP 3.0.x through 4.2.x before 4.2.1-P1, 3.1-ESV before 3.1-ESV-R1, and 4.1-ESV before 4.1-ESV-R2 allows remote attackers to execute arbitrary commands via shell metacharacters in a hostname obtained from a DHCP message, as demonstrated by a hostname that is provided to dhclient-script.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ISC DHCP dhclient响应处理shell元字符代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ISC DHCP是美国Internet Systems Consortium(ISC)公司的一套开源的动态主机配置协议服务器软件。 ISC DHCP 4.2.1-P1之前的3.0.x至4.2.x版本,3.1-ESV-R1之前的3.1-ESV版本和4.1-ESV-R2之前的4.1-ESV版本的dhclient中存在输入验证漏洞。ISC dhclient将响应传输给dhclient-script之前没有去除或转义某些dhcp服务器返回的shell元字符,远程攻击者可利用此漏洞在客户端上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0997 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0997 的情报信息