ISC BIND حتى 9.3.2 Zone Transfer TSIG الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.7$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في ISC BIND حتى 9.3.2. تتعلق المشكلة بوظيفة غير معروفة في المكون Zone Transfer Handler. تؤدي عملية التلاعب بالوسيط TSIG إلى الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2006-2073. لا يتوفر أي استغلال. ننصح بـ إلغاء تفعيل المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في ISC BIND حتى 9.3.2. تتعلق المشكلة بوظيفة غير معروفة في المكون Zone Transfer Handler. تؤدي عملية التلاعب بالوسيط TSIG إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تمت مشاركتها بتاريخ 26/04/2006 بواسطة OUSPG مع Oulu University Secure Programming Group (OUSPG) (موقع إلكتروني). يمكنك تنزيل التنبيه من niscc.gov.uk.

تحمل هذه الثغرة المعرف CVE-2006-2073. تمت إحالة الـ سي في أي27/04/2006. تتوفر معلومات تقنية. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يتوفر أي استغلال.

تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان22311(ISC BIND 9 Multiple Remote DoS), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةDNS. يعمل البرنامج الإضافي في بيئة النوع r.

تصحيح المشكلة هذه يمكن تحميله من هنا isc.org. ننصح بـ إلغاء تفعيل المكون المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 17692), X-Force (26081), Secunia (SA19808), SecurityTracker (ID 1015993) , Vulnerability Center (SBV-31656).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 6.7

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 22311
Nessus الأسم: ISC BIND 9 Multiple Remote DoS
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تعطيل
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: isc.org

الجدول الزمنيالمعلومات

25/04/2006 🔍
25/04/2006 +0 أيام 🔍
26/04/2006 +1 أيام 🔍
26/04/2006 +0 أيام 🔍
26/04/2006 +0 أيام 🔍
26/04/2006 +0 أيام 🔍
27/04/2006 +0 أيام 🔍
27/04/2006 +0 أيام 🔍
02/05/2006 +5 أيام 🔍
07/09/2006 +128 أيام 🔍
05/06/2011 +1732 أيام 🔍
24/11/2024 +4921 أيام 🔍

المصادرالمعلومات

المجهز: isc.org

استشارة: niscc.gov.uk
باحث: OUSPG
منظمة: Oulu University Secure Programming Group (OUSPG)
الحالة: مؤكد

CVE: CVE-2006-2073 (🔍)
GCVE (CVE): GCVE-0-2006-2073
GCVE (VulDB): GCVE-100-2189
CERT: 🔍
X-Force: 26081 - Multiple vendor DNS request handling issues discovered using the PROTOS DNS Test Suite, High Risk
SecurityFocus: 17692 - ISC BIND TSIG Zone Transfer Denial Of Service Vulnerability
Secunia: 19808 - BIND Zone Transfer TSIG Handling Denial of Service, Less Critical
OSVDB: 57060 - ISC BIND DNS Message Malformed TSIG Remote DoS
SecurityTracker: 1015993 - BIND Can Be Crashed By Remote Users Sending a Broken TSIG
Vulnerability Center: 31656 - ISC BIND Remote Denial of Service Vulnerability via a Crafted DNS Message with a \, High
Vupen: ADV-2006-1537

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 02/05/2006 04:59 PM
تم التحديث: 24/11/2024 11:10 AM
التغييرات: 02/05/2006 04:59 PM (82), 23/03/2017 08:11 AM (12), 12/03/2021 06:41 PM (3), 24/11/2024 11:10 AM (19)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!