CVE-2020-8622 in Communications Diameter Signaling Routerالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في BIND الإصدارات 9.0.0 إلى 9.11.21، و9.12.0 إلى 9.16.5، و9.17.0 إلى 9.17.3، وكذلك في إصدارات 9.9.3-S1 إلى 9.11.21-S1 من BIND 9 Supported Preview Edition، يمكن لمهاجم موجود على مسار الشبكة الخاص بطلب موقع بتوقيع TSIG، أو الذي يشغل الخادم المستلم لهذا الطلب الموقع بتوقيع TSIG، إرسال استجابة مقطوعة (truncated response) لذلك الطلب، مما يؤدي إلى حدوث فشل في التحقق الشرطي (assertion failure)، وبالتالي خروج الخادم. وبديلًا عن ذلك، يجب على مهاجم خارج المسار المباشر أن يخمن بشكل صحيح توقيت إرسال طلب موقع بتوقيع TSIG، بالإضافة إلى خصائص أخرى للحزمة والرسالة، ثم يقوم بتمويه استجابة مقطوعة لتفعيل فشل التحقق الشرطي وإجبار الخادم على الخروج.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!