CVE-2020-17470 in FNETinfo

Zusammenfassung

von VulDB • 27.05.2026

Es wurde ein Problem in FNET bis zur Version 4.6.4 entdeckt. Der Code, der die DNS-Client-Schnittstellenstruktur initialisiert, setzt keine ausreichend zufälligen Transaktions-IDs (sie werden in _fnet_dns_poll in fnet_dns.c immer auf 1 gesetzt). Dies vereinfacht DNS-Cache-Poisoning-Angriffe erheblich.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.08.2020

Veröffentlichung

12.12.2020

Moderieren

akzeptiert

Eintrag

VDB-166094

CPE

bereit

EPSS

0.02072

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!