Описание
Zeus Web Server before 4.3r5 does not use random transaction IDs for DNS requests, which makes it easier for remote attackers to spoof DNS responses.
Уязвимые конфигурации
Конфигурация 1Версия до 4.3 (включая)
Одно из
cpe:2.3:a:zeus:zeus_web_server:*:r4:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3.4:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3.7:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.3.8:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:3.4:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:4.1:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:4.1:r1:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:4.2:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:4.2:r2:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:4.3:*:*:*:*:*:*:*
cpe:2.3:a:zeus:zeus_web_server:4.3:r3:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00224
Низкий
5 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
почти 4 года назад
Zeus Web Server before 4.3r5 does not use random transaction IDs for DNS requests, which makes it easier for remote attackers to spoof DNS responses.
EPSS
Процентиль: 45%
0.00224
Низкий
5 Medium
CVSS2
Дефекты
CWE-310