Podatność CVE-2002-2213


Publikacja: 2002-12-31   Modyfikacja: 2012-02-12

Opis:
The DNS resolver in unspecified versions of Infoblox DNS One, when resolving recursive DNS queries for arbitrary hosts, allows remote attackers to conduct DNS cache poisoning via a birthday attack that uses a large number of open queries for the same resource record (RR) combined with spoofed responses, which increases the possibility of successfully spoofing a response in a way that is more efficient than brute force methods.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
ISC -> BIND 
Infoblox -> Dns one 

 Referencje:
http://www.kb.cert.org/vuls/id/457875
http://www.rnp.br/cais/alertas/2002/cais-ALR-19112002a.html
http://www.kb.cert.org/vuls/id/IAFY-5FDPYJ
http://www.imconf.net/imw-2002/imw2002-papers/198.pdf

Copyright 2024, cxsecurity.com

 

Back to Top