Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12940

Опубликовано: 21 июл. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость DNS-сервера PowerDNS Recursor связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Вендор

ООО «Ред Софт»
PowerDNS.COM BV

Наименование ПО

РЕД ОС
PowerDNS Recursor

Версия ПО

7.3 (РЕД ОС)
до 5.0.10 включительно (PowerDNS Recursor)
от 4.1.0 до 5.1.4 включительно (PowerDNS Recursor)
от 5.2.0 до 5.2.2 включительно (PowerDNS Recursor)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-04.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00019
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-30192

CVSS3: 7.5
ubuntu
4 месяца назад

An attacker spoofing answers to ECS enabled requests sent out by the Recursor has a chance of success higher than non-ECS enabled queries. The updated version include various mitigations against spoofing attempts of ECS enabled queries by chaining ECS enabled requests and enforcing stricter validation of the received answers. The most strict mitigation done when the new setting outgoing.edns_subnet_harden (old style name edns-subnet-harden) is enabled.

nvd логотип

CVE-2025-30192

CVSS3: 7.5
nvd
4 месяца назад

An attacker spoofing answers to ECS enabled requests sent out by the Recursor has a chance of success higher than non-ECS enabled queries. The updated version include various mitigations against spoofing attempts of ECS enabled queries by chaining ECS enabled requests and enforcing stricter validation of the received answers. The most strict mitigation done when the new setting outgoing.edns_subnet_harden (old style name edns-subnet-harden) is enabled.

debian логотип

CVE-2025-30192

CVSS3: 7.5
debian
4 месяца назад

An attacker spoofing answers to ECS enabled requests sent out by the R ...

redos логотип

ROS-20251007-03

CVSS3: 7.5
redos
около 2 месяцев назад

Уязвимость pdns-recursor

github логотип

GHSA-ph6c-ph44-jm63

CVSS3: 7.5
github
4 месяца назад

An attacker spoofing answers to ECS enabled requests sent out by the Recursor has a chance of success higher than non-ECS enabled queries. The updated version include various mitigations against spoofing attempts of ECS enabled queries by chaining ECS enabled requests and enforcing stricter validation of the received answers. The most strict mitigation done when the new setting outgoing.edns_subnet_harden (old style name edns-subnet-harden) is enabled.

EPSS

Процентиль: 4%
0.00019
Низкий

7.5 High

CVSS3

7.8 High

CVSS2