Podatność CVE-2020-8621


Publikacja: 2020-08-21

Opis:
In BIND 9.14.0 -> 9.16.5, 9.17.0 -> 9.17.3, If a server is configured with both QNAME minimization and 'forward first' then an attacker who can send queries to it may be able to trigger the condition that will cause the server to crash. Servers that 'forward only' are not affected.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
ISC -> BIND 

 Referencje:
https://kb.isc.org/docs/cve-2020-8621
https://security.netapp.com/advisory/ntap-20200827-0003/
https://usn.ubuntu.com/4468-1/

Copyright 2024, cxsecurity.com

 

Back to Top