一、 漏洞 CVE-2003-1132 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Content Service Switch (CSS) 11000 和 11500的DNS服务器,当提示要求不存在的AAAA记录时,会返回响应代码3(NXDOMAIN或“名称错误”)而不是0(“没有错误”),这允许远程攻击者通过迫使其他DNS服务器将AAAA记录请求发送到脆弱服务器并缓存该请求来导致拒绝服务(不可访问的域名)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DNS server for Cisco Content Service Switch (CSS) 11000 and 11500, when prompted for a nonexistent AAAA record, responds with response code 3 (NXDOMAIN or "Name Error") instead of response code 0 ("No Error"), which allows remote attackers to cause a denial of service (inaccessible domain) by forcing other DNS servers to send and cache a request for a AAAA record to the vulnerable server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Content Service Switch (CSS) DNS服务器拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Content Service Switch (CSS) 11000和11500版本的DNS服务器在由不存在的AAAA记录提示时,不使用代码0(“No Error”)而是使用代码3(NXDOMAIN或“Name Error”)答复,远程攻击者可以利用该漏洞通过强制其他DNS服务器向漏洞服务器发送并缓存一个AAAA记录请求,导致服务拒绝(不可登录域)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1132 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1132 的情报信息