Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5591

Опубликовано: 05 июн. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

XACK DNS 1.11.0 to 1.11.4, 1.10.0 to 1.10.8, 1.8.0 to 1.8.23, 1.7.0 to 1.7.18, and versions before 1.7.0 allow remote attackers to cause a denial of service condition resulting in degradation of the recursive resolver's performance or compromising the recursive resolver as a reflector in a reflection attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xack:xack_dns:*:*:*:*:*:*:*:*
Версия до 1.7.18 (включая)
cpe:2.3:a:xack:xack_dns:*:*:*:*:*:*:*:*
Версия от 1.8.0 (включая) до 1.8.23 (включая)
cpe:2.3:a:xack:xack_dns:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.10.8 (включая)
cpe:2.3:a:xack:xack_dns:*:*:*:*:*:*:*:*
Версия от 1.11.0 (включая) до 1.11.4 (включая)

EPSS

Процентиль: 76%
0.00979
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674

Связанные уязвимости

github логотип

GHSA-rgx8-jrmw-j2jr

github
больше 3 лет назад

XACK DNS 1.11.0 to 1.11.4, 1.10.0 to 1.10.8, 1.8.0 to 1.8.23, 1.7.0 to 1.7.18, and versions before 1.7.0 allow remote attackers to cause a denial of service condition resulting in degradation of the recursive resolver's performance or compromising the recursive resolver as a reflector in a reflection attack.

fstec логотип

BDU:2020-04642

CVSS3: 8.6
fstec
больше 5 лет назад

Уязвимость DNS-сервера XACK DNS, вызванная неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%
0.00979
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674