漏洞标题
N/A
漏洞描述信息
在Windows上的Sun ONE(也被称为iPlanet)Web Server 6,当为客户端IP地址启用DNS解析时,使用一种日志格式,该格式无法确定 dotted quad 代表未解决IP地址,这允许远程攻击者通过构建包含数字顶级域名的DNS响应来伪造IP地址,例如,一个伪造的123.123.123.123域名,与“反向查找日志损坏(ILLC)”问题有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sun ONE (aka iPlanet) Web Server 6 on Windows, when DNS resolution is enabled for client IP addresses, uses a logging format that does not identify whether a dotted quad represents an unresolved IP address, which allows remote attackers to spoof IP addresses via crafted DNS responses containing numerical top-level domains, as demonstrated by a forged 123.123.123.123 domain name, related to an "Inverse Lookup Log Corruption (ILLC)" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun ONE Web 服务器 DNS解析 IP地址欺骗漏洞
漏洞描述信息
Sun ONE (也叫iPlanet) Web 服务器,当为客户IP地址启用DNS解析时,使用一个 不确定 未解决的IP, 允许远程攻击者通过特制的包含顶级域名数量的DNS响应,进行IP地址欺骗。已经通过伪造的域名 123.123.123.123 得到论证,可能和“反向 Lookup 日志损坏(ILLC)”问题有关。
CVSS信息
N/A
漏洞类别
数字错误