CVE-2017-11104

Опубликовано: 08 июл. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

Knot DNS before 2.4.5 and 2.5.x before 2.5.2 contains a flaw within the TSIG protocol implementation that would allow an attacker with a valid key name and algorithm to bypass TSIG authentication if no additional ACL restrictions are set, because of an improper TSIG validity period check.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.6.5-3
cosmic	not-affected	2.6.5-3
devel	not-affected	2.6.5-3
disco	not-affected	2.6.5-3
eoan	not-affected	2.6.5-3
esm-apps/bionic	not-affected	2.6.5-3
esm-apps/focal	not-affected	2.6.5-3
esm-apps/jammy	not-affected	2.6.5-3
esm-apps/noble	not-affected	2.6.5-3

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%

0.01978

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2017-11104

CVSS3: 5.9

nvd

больше 8 лет назад

CVE-2017-11104

CVSS3: 5.9

debian

больше 8 лет назад

Knot DNS before 2.4.5 and 2.5.x before 2.5.2 contains a flaw within th ...

openSUSE-SU-2020:1086-1

suse-cvrf

больше 5 лет назад

Security update for knot

openSUSE-SU-2020:1085-1

suse-cvrf

больше 5 лет назад

Security update for knot

openSUSE-SU-2018:1395-1

suse-cvrf

больше 7 лет назад

Security update for knot

EPSS

Процентиль: 83%

0.01978

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2017-11104

Описание

Пакет knot

Ссылки на источники

Связанные уязвимости