漏洞标题
N/A
漏洞描述信息
在PowerDNS 3.4.11 和 4.0.2 之前,以及在PowerDNScursor 4.0.4 之前,发现了一个问题,导致攻击者可以在中间位置修改AXFR的内容,因为TSIG签名验证不足。在AXFRRetriever中,发现了对TSIG时间和舍入值缺失的验证检查,可能导致回溯攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue has been found in PowerDNS before 3.4.11 and 4.0.2, and PowerDNS recursor before 4.0.4, allowing an attacker in position of man-in-the-middle to alter the content of an AXFR because of insufficient validation of TSIG signatures. A missing check of the TSIG time and fudge values was found in AXFRRetriever, leading to a possible replay attack.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
PowerDNS Authoritative Server和PowerDNS Recursor 安全漏洞
漏洞描述信息
PowerDNS Authoritative Server和PowerDNS Recursor都是荷兰PowerDNS公司的产品。PowerDNS Authoritative Server是一款DNS服务器。PowerDNS Recursor是一款域名解析服务器。 PowerDNS Authoritative Server和PowerDNS Recursor中存在安全漏洞,该漏洞源于程序没有充分地验证TSIG签名。攻击者可利用该漏洞实施中间人攻击,更改AXFR的内容。以下产品和版本受到影响:PowerDN
CVSS信息
N/A
漏洞类别
输入验证错误