CVE-2024-25581 in DNSdistinformación

Resumen

por VulDB • 2026-06-10

Cuando está habilitado el soporte para DNS over HTTPS utilizando el proveedor nghttp2, y las consultas se enrutan a un backend que solo usa TCP o DNS over TLS, un atacante puede provocar un fallo de aserción en DNSdist enviando una solicitud de transferencia de zona (AXFR o IXFR) a través de DNS over HTTPS, lo que provoca la detención del proceso y, por tanto, conduce a una Denegación de Servicio (DoS). DNS over HTTPS no está habilitado de forma predeterminada, y los backends utilizan DNS plano (Do53) de forma predeterminada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-02-08

Divulgación

2024-05-14

Moderación

aceptado

Artículo

VDB-263962

CPE

listo

EPSS

0.01078

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!