CVE-2010-2156
CVE-2010-2156
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 76.4%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
07 jun 2010Publicada no NVD
03 jul 2010PoC pública
Velocidade de armamento
25 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
ISC DHCP 4.1 before 4.1.1-P1 and 4.0 before 4.0.2-P1 allows remote attackers to cause a denial of service (server exit) via a zero-length client ID.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/14185não verificadoexploitdbwww.exploit-db.com/exploits/14185não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://ftp.isc.org/isc/dhcp/dhcp-4.0.2-P1-RELNOTEShttp://ftp.isc.org/isc/dhcp/dhcp-4.1.1-P1-RELNOTEShttp://lists.fedoraproject.org/pipermail/package-announce/2010-June/042843.htmlhttp://secunia.com/advisories/40116https://exchange.xforce.ibmcloud.com/vulnerabilities/59222http://www.exploit-db.com/exploits/14185http://www.mandriva.com/security/advisories?name=MDVSA-2010:114http://www.securityfocus.com/bid/40775http://www.securitytracker.com/id?1024093