漏洞标题
N/A
漏洞描述信息
截至2011年07月25日,DHCPv6客户端(dhcp6c)在DHCPv6项目中使用,允许远程DHCP服务器通过从DHCP消息获得的主机名中的shell元字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DHCPv6 client (dhcp6c) as used in the dhcpv6 project through 2011-07-25 allows remote DHCP servers to execute arbitrary commands via shell metacharacters in a hostname obtained from a DHCP message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DHCPv6 client 注入漏洞
漏洞描述信息
dhcpv6是一款用于在IPv6网络中配置IPv6主机所需的IP地址、IP前缀等信息的网络协议。DHCPv6 client是其中的一个客户端应用程序。 DHCPv6 client(使用在dhcpv6 2011-07-25及之前版本)中存在安全漏洞。远程攻击者可借助主机名称中的shell元字符利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
注入