Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00660

Опубликовано: 11 янв. 2012
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость в common_startup.cc в PowerDNS (т. н. pdns) Authoritative Serve позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (зацикливание пакетов), используя специально сформированные ответы UDP DNS.

Вендор

PowerDNS.COM BV

Наименование ПО

PowerDNS

Версия ПО

от 2.8 до 2.9.22.5 (PowerDNS)
от 3.0 до 3.0.1 (PowerDNS)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.powerdns.com/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00005
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-0206

ubuntu
больше 13 лет назад

common_startup.cc in PowerDNS (aka pdns) Authoritative Server before 2.9.22.5 and 3.x before 3.0.1 allows remote attackers to cause a denial of service (packet loop) via a crafted UDP DNS response.

nvd логотип

CVE-2012-0206

nvd
больше 13 лет назад

common_startup.cc in PowerDNS (aka pdns) Authoritative Server before 2.9.22.5 and 3.x before 3.0.1 allows remote attackers to cause a denial of service (packet loop) via a crafted UDP DNS response.

debian логотип

CVE-2012-0206

debian
больше 13 лет назад

common_startup.cc in PowerDNS (aka pdns) Authoritative Server before 2 ...

github логотип

GHSA-4fvg-fh8j-g524

github
больше 3 лет назад

common_startup.cc in PowerDNS (aka pdns) Authoritative Server before 2.9.22.5 and 3.x before 3.0.1 allows remote attackers to cause a denial of service (packet loop) via a crafted UDP DNS response.

EPSS

Процентиль: 0%
0.00005
Низкий

5 Medium

CVSS2