Описание
Уязвимость средства тестирования записей DNS-сервера dnslint существует из-за непринятия мер по защите структуры веб-страницы при формировании отчета. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла правил проверки записей DNS-сервера
Вендор
Microsoft Corp
Наименование ПО
dnslint
Версия ПО
до 2.0.4 включительно (dnslint)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Перед запуском программы убедиться, что в файле правил проверки записей DNS-сервера отсутствуют специальные символы (HTML-теги и т.п.). Не разрешать скачивание и выполнение программ, запуск которых может инициироваться при отображении отчета о результатах проверки DNS-серверов
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- Exploit Database
7.6 High
CVSS3
7.1 High
CVSS2
7.6 High
CVSS3
7.1 High
CVSS2