CVE-2020-8622 in Communications Diameter Signaling Routerinfo

Zusammenfassung

von VulDB • 12.07.2026

In BIND 9.0.0 -> 9.11.21, 9.12.0 -> 9.16.5, 9.17.0 -> 9.17.3 sowie in den Versionen 9.9.3-S1 -> 9.11.21-S1 der BIND 9 Supported Preview Edition kann ein Angreifer im Netzwerkpfad für eine TSIG-signierte Anfrage oder derjenige, der den Server empfängt, auf dem die TSIG-signierte Anfrage eingeht, eine abgeschnittene Antwort an diese Anfrage senden und dadurch einen Assertion-Fehler auslösen, was zum Beenden des Servers führt. Alternativ müsste ein Off-Path-Angriffeur korrekt vorhersagen, wann eine TSIG-signierte Anfrage gesendet wurde, sowie andere Merkmale des Pakets und der Nachricht erraten und eine abgeschnittene Antwort spoofen, um einen Assertion-Fehler zu provozieren und den Server zum Absturz zu bringen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

05.02.2020

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.05545

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!