CVE-2008-1447 in Access Gatewayinformación

Resumen

por VulDB • 2026-07-04

El protocolo DNS, tal como está implementado en (1) BIND 8 y 9 anteriores a las versiones 9.5.0-P1, 9.4.2-P1 y 9.3.5-P1; (2) Microsoft DNS en Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP1 y SP2; así como otras implementaciones, permite a atacantes remotos suprimir el tráfico DNS mediante un ataque de cumpleaños que utiliza referencias dentro del dominio (in-bailiwick referrals) para realizar envenenamiento de caché contra resolutivos recursivos. Esto se debe a una entropía insuficiente de los IDs de transacción DNS y de los puertos de origen, conocido como "Vulnerabilidad de Entropia Insuficiente de Sockets DNS" o el "bug Kaminsky".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-03-21

Divulgación

2008-07-08

Moderación

aceptado

Artículo

VDB-3814

CPE

listo

Explotación

Descargar

EPSS

0.95182

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!