Poprzedni Następny

DHCP Client Command Injection (DynoRoot)

Na stronie ExploitDB opublikowano nowy atak RCE (remote code execution), tym razem do wykorzystania w sieci wewnętrznej. Metasploit przygotował eksploita, który wykorzystuje lukę w linuksowym kliencie DHCP.

DynoRoot w natarciu

Błąd ten otrzymał numer CVE-2018-1111 aka DynoRoot. Według opisu na ExploitDB, w sytuacji gdy atakujący podsłucha odpowiedzi serwera DHCP, może wykonać polecenia z uprawnieniami root-a.

Eksploit został opublikowany 13 czerwca 2018 i ma status zweryfikowany.

Pozostałe informacje m.in. o podatnych systemach operacyjnych znajdują się w źródle informacji.

Źródło: ExploitDB

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne