CVE-2018-1111

CVSS 7.5 HIGHEPSS 94.5%CWE-77

Vexday Risk Score

78Prioridad alta

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 7.5EPSS 94.5%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado

Ciclo de vida

15 may 2018Exploit Metasploit disponible

17 may 2018PoC pública

17 may 2018Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

DHCP packages in Red Hat Enterprise Linux 6 and 7, Fedora 28, and earlier are vulnerable to a command injection flaw in the NetworkManager integration script included in the DHCP client. A malicious DHCP server, or an attacker on the local network able to spoof DHCP responses, could use this flaw to execute arbitrary commands with root privileges on systems using NetworkManager and configured to obtain network configuration using the DHCP protocol.

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Fedora · dhcp Red Hat · dhcp

PoCs públicas encontradas — 7

githubgithub.com/knqyf263/CVE-2018-1111★ 13 githubgithub.com/kkirsche/CVE-2018-1111★ 12 githubgithub.com/baldassarreFe/FEP3370-advanced-ethical-hacking★ 0 cve_referencewww.exploit-db.com/exploits/44890/no verificado cve_referencewww.exploit-db.com/exploits/44652/no verificado exploitdbwww.exploit-db.com/exploits/44652no verificado exploitdbwww.exploit-db.com/exploits/44890no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias