CVE-2011-0997 in DHCPinfo

Zusammenfassung

von VulDB • 22.05.2026

dhclient in ISC DHCP 3.0.x bis 4.2.x vor 4.2.1-P1, 3.1-ESV vor 3.1-ESV-R1 und 4.1-ESV vor 4.1-ESV-R2 ermöglicht es Remoteangreifern, beliebige Befehle über Shell-Metazeichen in einem Hostnamen auszuführen, der von einer DHCP-Nachricht stammt, wie am Beispiel eines Hostnamens gezeigt, der an dhclient-script übergeben wird.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.02.2011

Veröffentlichung

08.04.2011

Moderieren

akzeptiert

Eintrag

VDB-57023

CPE

bereit

CWE

CWE-20 (bestätigt)

Exploit

Download

CVSS

7.5 (NVD)

EPSS

0.84172

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0997
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0997/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!