Kea DHCP高危漏洞CVE-2025-40779:单个数据包即可导致服务器崩溃
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
互联网系统联盟(ISC)发布公告,Kea DHCP服务器存在高危漏洞CVE-2025-40779,CVSS评分7.5。攻击者可通过特制数据包远程使服务崩溃,导致拒绝服务(DoS)攻击。受影响版本为2.7.1至2.7.93,建议升级至3.0.13.1.1以修复该漏洞。
🎯
关键要点
-
互联网系统联盟(ISC)发布公告,Kea DHCP服务器存在高危漏洞CVE-2025-40779,CVSS评分7.5。
-
攻击者可通过特制数据包远程使Kea服务崩溃,导致拒绝服务(DoS)攻击。
-
漏洞在DHCPv4客户端发送特定请求时触发,且仅在请求直接单播至Kea服务器时有效。
-
受影响版本为2.7.1至2.7.93,确认未受影响的版本为2.6.0至2.6.4。
-
ISC建议用户立即升级至修复版本3.0.13.1.1,无法升级的用户应监控DHCP日志并考虑隔离不可信设备。
➡️
