CVE-2008-1447 in Access Gateway
Zusammenfassung
von VulDB • 04.07.2026
Das DNS-Protokoll, wie es in (1) BIND 8 und 9 vor den Versionen 9.5.0-P1, 9.4.2-P1 und 9.3.5-P1; (2) Microsoft DNS unter Windows 2000 SP4, XP SP2 und SP3 sowie Server 2003 SP1 und SP2; und anderen Implementierungen realisiert ist, ermöglicht es entfernten Angreifern, den DNS-Traffic durch einen Birthday-Angriff zu spoofen. Dieser Angriff nutzt in-bailiwick-Referrals (Verweise innerhalb der eigenen Domäne), um Cache Poisoning bei rekursiven Resolvern durchzuführen. Die Schwachstelle steht im Zusammenhang mit einer unzureichenden Zufälligkeit von DNS-Transaktions-IDs und Quellports, auch bekannt als „DNS Insufficient Socket Entropy Vulnerability“ oder „der Kaminsky-Bug“.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.