CVE-2008-1447 in Access Gatewayinfo

Zusammenfassung

von VulDB • 04.07.2026

Das DNS-Protokoll, wie es in (1) BIND 8 und 9 vor den Versionen 9.5.0-P1, 9.4.2-P1 und 9.3.5-P1; (2) Microsoft DNS unter Windows 2000 SP4, XP SP2 und SP3 sowie Server 2003 SP1 und SP2; und anderen Implementierungen realisiert ist, ermöglicht es entfernten Angreifern, den DNS-Traffic durch einen Birthday-Angriff zu spoofen. Dieser Angriff nutzt in-bailiwick-Referrals (Verweise innerhalb der eigenen Domäne), um Cache Poisoning bei rekursiven Resolvern durchzuführen. Die Schwachstelle steht im Zusammenhang mit einer unzureichenden Zufälligkeit von DNS-Transaktions-IDs und Quellports, auch bekannt als „DNS Insufficient Socket Entropy Vulnerability“ oder „der Kaminsky-Bug“.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.03.2008

Veröffentlichung

08.07.2008

Moderieren

akzeptiert

Eintrag

VDB-3814

CPE

bereit

Exploit

Download

EPSS

0.95182

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!