Vulnerabilidad en dhcpd de ISC DHCP (CVE-2011-4868)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
15/01/2012
Última modificación:
11/04/2025
Descripción
La funcionalidad de registro en el dhcpd de ISC DHCP anterior a v4.2.3-P2, cuando se utiliza DNS dinámico (DDNS) y direcciones IPv6, no maneja correctamente la estructura de arrendamiento (lease structure) DHCPv6, permitiendo a atacantes remotos provocar una denegación de servicio (puntero a NULL y el caída del servicio) mediante paquetes especialmente elaborados en relación con una actualización lease-status.
Impacto
Puntuación base 2.0
6.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isc:dhcp:*:p1:*:*:*:*:*:* | 4.2.3 (incluyendo) | |
| cpe:2.3:a:isc:dhcp:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel1:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel10:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel11:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel12:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel13:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel14:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel15:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel16:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel18:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel19:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel2:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel20:*:*:*:*:* | ||
| cpe:2.3:a:isc:dhcp:3.0:beta2:patchlevel21:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://security.gentoo.org/glsa/glsa-201301-06.xml
- https://deepthought.isc.org/article/AA-00595
- https://kb.isc.org/article/AA-00705
- https://www.isc.org/software/dhcp/advisories/cve-2011-4868
- http://security.gentoo.org/glsa/glsa-201301-06.xml
- https://deepthought.isc.org/article/AA-00595
- https://kb.isc.org/article/AA-00705
- https://www.isc.org/software/dhcp/advisories/cve-2011-4868