Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00663

Опубликовано: 17 фев. 2012
Источник: fstec
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость программного обеспечения PowerDNS Recursor, существующая из-за перезаписи кэшированных имен серверов и значений TTL в записях NS при обработке ответа на запрос записи типа "А". Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, продлить разрешение аннулированных имен доменов, используя несуществующие доменные имена

Вендор

PowerDNS.COM BV

Наименование ПО

PowerDNS Recursor

Версия ПО

3 (PowerDNS Recursor)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.powerdns.com/

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00021
Низкий

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-1193

ubuntu
больше 13 лет назад

The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

nvd логотип

CVE-2012-1193

nvd
больше 13 лет назад

The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

debian логотип

CVE-2012-1193

debian
больше 13 лет назад

The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites c ...

github логотип

GHSA-fhvj-8gvm-8r55

github
около 3 лет назад

The resolver in PowerDNS Recursor (aka pdns_recursor) 3.3 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

EPSS

Процентиль: 4%
0.00021
Низкий

6.4 Medium

CVSS2