一、 漏洞 CVE-2006-4562 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** Symantec Gateway Security (SGS)中的代理DNS服务允许远程攻击者向第三方DNS服务器发送任意的DNS查询,同时隐藏攻击者的源IP地址。注意:另一名研究者表示,默认配置不代理外部接口收到的DNS查询。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The proxy DNS service in Symantec Gateway Security (SGS) allows remote attackers to make arbitrary DNS queries to third-party DNS servers, while hiding the source IP address of the attacker. NOTE: another researcher has stated that the default configuration does not proxy DNS queries received on the external interface
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec Gateway Security 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Gateway Security (SGS)中存在安全漏洞,该漏洞源于代理DNS服务可让远程攻击者对第三方DNS服务器执行任意DNS查询,同时隐藏攻击者的来源IP地址。注意:另一研究者声称默认配置不会代理在外部界面上接收到的DNS查询。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4562 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4562 的情报信息