一、 漏洞 CVE-2011-2716 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在BusyBox 1.20.0之前,DHCP客户端(udhcpc)允许远程DHCP服务器通过在(1)HOST_NAME、(2)DOMAIN_NAME、(3)NIS_DOMAIN和(4)TFTP_SERVER_NAME host name选项中的shell元字符执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DHCP client (udhcpc) in BusyBox before 1.20.0 allows remote DHCP servers to execute arbitrary commands via shell metacharacters in the (1) HOST_NAME, (2) DOMAIN_NAME, (3) NIS_DOMAIN, and (4) TFTP_SERVER_NAME host name options.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
BusyBox udhcpc远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。 BusyBox 1.20.0之前版本中的DHCP客户端(udhcpc)没有从DHCP服务器响应中正确转义某些shell元字符,导致存在代码执行漏洞。远程攻击者可通过欺骗DHCP服务器以超级用户权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2716 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2716 的情报信息