Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-8320

Опубликовано: 09 окт. 2018
Источник: msrc
CVSS3: 4.3
EPSS Низкий

Уязвимость обхода функции безопасности в Windows DNS из-за некорректной обработки глобального списка блокировки DNS

Описание

Уязвимость в механизме обхода функции безопасности обнаружена в глобальном списке блокировки DNS. Злоумышленник, который успешно использует эту уязвимость, способен перенаправить трафик на вредоносные DNS-узлы.

Условия эксплуатации

Если злоумышленник получит возможность эксплуатировать эту уязвимость, он сможет перенаправить сетевой трафик пользователей на недобросовестные DNS-серверы, что позволяет ему перехватывать или изменять данные.

Решение

Уязвимость исправлена обновлением, которое модифицирует процесс добавления записей в роль DNS-сервера, исключая возможности обхода Глобального списка блокировки запросов.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
44630974463104
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
44630974463104
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
44630974463104
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
44630974463104
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
44629234462915
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
44629234462915
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
44629234462915
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
44630974463104
Monthly RollupSecurity Only
Windows Server 2012
44629294462931
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
44629294462931
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 83%
0.01976
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-8320

CVSS3: 4.3
nvd
больше 6 лет назад

A security feature bypass vulnerability exists in DNS Global Blocklist feature, aka "Windows DNS Security Feature Bypass Vulnerability." This affects Windows Server 2012 R2, Windows Server 2008, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

github логотип

GHSA-87hp-3838-w7jf

CVSS3: 4.3
github
около 3 лет назад

A security feature bypass vulnerability exists in DNS Global Blocklist feature, aka "Windows DNS Security Feature Bypass Vulnerability." This affects Windows Server 2012 R2, Windows Server 2008, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

fstec логотип

BDU:2019-00034

CVSS3: 4.3
fstec
больше 6 лет назад

Уязвимость механизма DNS Global Blocklist операционной системы Microsoft Windows, позволяющая нарушителю перенаправить трафик на вредоносную конечную точку

EPSS

Процентиль: 83%
0.01976
Низкий

4.3 Medium

CVSS3