Podatność CVE-2022-27227
Publikacja: 2022-03-25

Opis:
In PowerDNS Authoritative Server before 4.4.3, 4.5.x before 4.5.4, and 4.6.x before 4.6.1 and PowerDNS Recursor before 4.4.8, 4.5.x before 4.5.8, and 4.6.x before 4.6.1, insufficient validation of an IXFR end condition causes incomplete zone transfers to be handled as successful transfers.

Typ:

NVD-CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Powerdns -> Authoritative server 
Powerdns -> Recursor 

 Referencje:
https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2022-01.html
https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2022-01.html
https://docs.powerdns.com/recursor/security-advisories/index.html
https://doc.powerdns.com/authoritative/security-advisories/index.html
http://www.openwall.com/lists/oss-security/2022/03/25/1
Copyright 2024, cxsecurity.com

 

Back to Top