正文

Infoblox DNS OneDNS解析器解析任意主机递归DNS查询漏洞

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1233天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Infoblox DNS OneDNS解析器解析任意主机递归DNS查询漏洞

  • CNNVD编号:CNNVD-200212-588
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2002-2213
  • 漏洞类型: 未知
  • 发布时间: 2002-12-31
  • 威胁类型: 远程
  • 更新时间: 2006-05-26
  • 厂        商: infoblox
  • 漏洞来源:

漏洞简介

Infoblox DNS One未明版本DNS解析器解析任意主机递归DNS查询时存在漏洞。远程攻击者可以借助生日攻击使用大量对带有欺骗响应的相同响应记录(RR)的公开查询执行DNS高速缓存中毒,该漏洞可以增加比蛮力方法有效的欺骗响应成功概率。

漏洞公告

参考网址

来源:US-CERT Vulnerability Note: VU#457875 名称: VU#457875 链接:http://www.kb.cert.org/vuls/id/457875 来源: www.rnp.br 链接:http://www.rnp.br/cais/alertas/2002/cais-ALR-19112002a.html 来源: www.kb.cert.org 链接:http://www.kb.cert.org/vuls/id/IAFY-5FDPYJ 来源: www.imconf.net 链接:http://www.imconf.net/imw-2002/imw2002-papers/198.pdf

受影响实体

  • Infoblox Dns_one  
    <!--
    2000-1-1
    -->

补丁

    暂无