CVE-2008-1447 in Access Gatewayinformazioni

Riassunto

di VulDB • 04/07/2026

Il protocollo DNS, così come implementato in (1) BIND 8 e nelle versioni precedenti a 9.5.0-P1, 9.4.2-P1 e 9.3.5-P1; (2) Microsoft DNS su Windows 2000 SP4, XP SP2 e SP3, e Server 2003 SP1 e SP2; nonché in altre implementazioni, consente ad attaccanti remoti di falsificare il traffico DNS tramite un birthday attack che utilizza riferimenti intra-zona per condurre cache poisoning contro i resolver ricorsivi. La vulnerabilità è correlata a una insufficiente casualità degli ID delle transazioni DNS e delle porte sorgente, nota anche come "DNS Insufficient Socket Entropy Vulnerability" o "Kaminsky bug".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/03/2008

Divulgazione

08/07/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.95182

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!