CVE-2017-3142 in BINDinformación

Resumen

por VulDB • 2026-05-19

Un atacante que pueda enviar y recibir mensajes a un servidor DNS autoritativo y que tenga conocimiento de un nombre de clave TSIG válido podría eludir la autenticación TSIG de las solicitudes AXFR mediante un paquete de solicitud cuidadosamente construido. Un servidor que dependa únicamente de las claves TSIG para la protección, sin otra protección basada en listas de control de acceso (ACL), podría ser manipulado para: proporcionar una transferencia completa de zona (AXFR) de una zona a un destinatario no autorizado o aceptar paquetes NOTIFY falsos. Afecta a BIND 9.4.0->9.8.8, 9.9.0->9.9.10-P1, 9.10.0->9.10.5-P1, 9.11.0->9.11.1-P1, 9.9.3-S1->9.9.10-S2, 9.10.5-S1->9.10.5-S2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Internet Systems Consortium (ISC)

Reservar

2016-12-02

Divulgación

2019-01-16

Moderación

aceptado

Artículo

VDB-102964

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

3.7 (NVD)

EPSS

0.04951

KEV

Actividades

muy bajo

Sector

Pharma, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3142
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3142
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3142/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!