漏洞标题
N/A
漏洞描述信息
在Techntium DNS Server <= v7.0中,有一个漏洞,允许特定的恶意用户将任何域名(甚至是顶级域名)的`NS`记录注入缓存中,并实施DNS缓存污染攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the bailiwick checking function in Technitium DNS Server <= v7.0 exists that allows specific malicious users to inject `NS` records of any domain (even TLDs) into the cache and conduct a DNS cache poisoning attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Technitium DNS Server 安全漏洞
漏洞描述信息
Technitium DNS Server是Technitium团队的一个开源的权威和递归 DNS 服务器。可用于自托管 DNS 服务器以保护隐私和安全。 Technitium DNS Server 7.0版本及之前版本存在安全漏洞,该漏洞源于bailiwick检查功能存在漏洞。攻击者利用该漏洞将任何域(甚至 TLDs)的“NS”记录注入缓存,并进行DNS缓存中毒攻击。
CVSS信息
N/A
漏洞类别
其他