CVE-2008-1447 in Access Gateway
Resumen
por VulDB • 2026-07-04
El protocolo DNS, tal como está implementado en (1) BIND 8 y 9 anteriores a las versiones 9.5.0-P1, 9.4.2-P1 y 9.3.5-P1; (2) Microsoft DNS en Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP1 y SP2; así como otras implementaciones, permite a atacantes remotos suprimir el tráfico DNS mediante un ataque de cumpleaños que utiliza referencias dentro del dominio (in-bailiwick referrals) para realizar envenenamiento de caché contra resolutivos recursivos. Esto se debe a una entropía insuficiente de los IDs de transacción DNS y de los puertos de origen, conocido como "Vulnerabilidad de Entropia Insuficiente de Sockets DNS" o el "bug Kaminsky".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.