漏洞标题
N/A
漏洞描述信息
在ISC BIND 9.4.1-P1之前,当将其配置为缓存命名服务器时,默认 configuration 允许递归查询并提供额外的解封信息给任意 IP 地址,这允许远程攻击者通过使用伪造的源 IP 地址进行 DNS 查询来造成服务拒绝(流量放大)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of ISC BIND before 9.4.1-P1, when configured as a caching name server, allows recursive queries and provides additional delegation information to arbitrary IP addresses, which allows remote attackers to cause a denial of service (traffic amplification) via DNS queries with spoofed source IP addresses.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ISC BIND伪来源IP地址的DNS远程攻击漏洞
漏洞描述信息
ISC BIND缺省配置,当配置成域名服务器时,允许递归查询和提供附加代表信息给任意IP地址,从而允许远程攻击者通过带伪来源IP地址的DNS 查询,制造拒绝服务(流量放大) 。
CVSS信息
N/A
漏洞类别
授权问题