CVE-2008-1447 in Access Gatewayالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يتيح بروتوكول DNS، كما هو مُنفَّذ في (1) BIND 8 و9 قبل الإصدارات 9.5.0-P1، و9.4.2-P1، و9.3.5-P1؛ و(2) خدمة DNS الخاصة بشركة مايكروسوفت على أنظمة Windows 2000 SP4، وXP SP2 وSP3، وServer 2003 SP1 وSP2؛ بالإضافة إلى تطبيقات أخرى، لمهاجمين عن بُعد تزوير حركة مرور DNS عبر هجوم عيد الميلاد (birthday attack) الذي يستخدم إحالات داخل النطاق (in-bailiwick referrals) لإجراء تسميم ذاكرة التخزين المؤقت على المراتبين المتكررين (recursive resolvers)، وذلك بسبب عدم كفاية العشوائية في معرّفات معاملات DNS ومنافذ المصادر، ويُعرف باسم "ثغرة نقص إنتروبيا مقابس DNS" أو "خطأ كامينسكي".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/03/2008

إفشاء

08/07/2008

الاعتدال

تمت الموافقة

إدخال

VDB-3814

استغلال

تحميل

EPSS

0.95182

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!