CVE Details for CVE: CVE-2004-1006
Summary
Format string vulnerability in the log functions in dhcpd for dhcp 2.x allows remote DNS servers to execute arbitrary code via certain DNS messages, a different vulnerability than CVE-2002-0702.
| Timestamps | |
|---|---|
| Last major update | 11-07-2017 - 01:30 |
| Published | 01-03-2005 - 05:00 |
| Last modified | 11-07-2017 - 01:30 |
References
- http://www.securityfocus.com/bid/11591
- http://www.debian.org/security/2004/dsa-584
- http://archives.neohapsis.com/archives/bugtraq/2004-10/0287.html
- http://archives.neohapsis.com/archives/bugtraq/2004-11/0037.html
- http://www.kb.cert.org/vuls/id/448384
- http://www.redhat.com/support/errata/RHSA-2005-212.html
- http://marc.info/?l=bugtraq&m=109968710822449&w=2
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17963
Vulnerable Configurations
-
cpe:2.3:a:isc:dhcpd:3.0:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0:*:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc1:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc3:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc3:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc4:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0_b2pl23:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_b2pl23:*:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0_b2pl9:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_b2pl9:*:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc12:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc13:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc13:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc8:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc8:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc9:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc9:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc10:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc10:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc11:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc11:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc5:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc5:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc6:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc6:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc7:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc7:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0_pl1:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_pl1:*:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0_pl2:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0_pl2:*:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:2.0.pl5:*:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:2.0.pl5:*:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc14:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc14:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0.1:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0.1:rc2:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0:rc12:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0:rc12:*:*:*:*:*:*
-
cpe:2.3:a:isc:dhcpd:3.0:rc4:*:*:*:*:*:*
cpe:2.3:a:isc:dhcpd:3.0:rc4:*:*:*:*:*:*
CWE
CVSS
Base
10.0
Impact
10.0
Exploitability
10.0
Access
| Vector | Complexity | Authentication |
|---|---|---|
| NETWORK | LOW | NONE |
Impact
| Confidentiality | Integrity | Availability |
|---|---|---|
| COMPLETE | COMPLETE | COMPLETE |
CVSS3
None