CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.7	$0-$5k	0.00

ISC BIND まで9.15.4内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Mirror Zone Handler】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-20 です。 この脆弱性は 2019年10月17日に「Website」のにて 紹介されました。 アドバイザリーは kb.isc.org から入手可能です。

この脆弱性は CVE-2019-6475 として扱われます。 CVEの割り当ては 2019年01月16日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 攻撃の複雑度はやや高めです。 悪用は困難だということが知られています。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

Mirror zones are a BIND feature allowing recursive servers to pre-cache zone data provided by other servers. A mirror zone is similar to a zone of type secondary, except that its data is subject to DNSSEC validation before being used in answers, as if it had been looked up via traditional recursion, and when mirror zone data cannot be validated, BIND falls back to using traditional recursion instead of the mirror zone. However, an error in the validity checks for the incoming zone data can allow an on-path attacker to replace zone data that was validated with a configured trust anchor with forged data of the attacker's choosing.

とアドバイザリーは指摘しています。

このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 アドバイザリーは次を指摘しています。

An on-path attacker who manages to successfully exploit this vulnerability can replace the mirrored zone (usually the root) with data of their own choosing, effectively bypassing DNSSEC protection.

】のプラグインを提供しています。

バージョン 9.14.7 , 9.15.5 をアップグレードすることで、この問題に対処できます。 設定 Disable Mirror Zones を適用して、問題を回避できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。

製品情報

タイプ

• Domain Name Software

ベンダー

• ISC

名前

• BIND

バージョン

• 9.14.0
• 9.14.1
• 9.14.2
• 9.14.3
• 9.14.4
• 9.14.5
• 9.14.6
• 9.15.0
• 9.15.1
• 9.15.2
• 9.15.3
• 9.15.4

ライセンス

• open-source

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.7
VulDB 一時的なメタスコア: 5.7

VulDB ベーススコア: 3.7
VulDB 一時的なスコア: 3.6
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

ベンダー ベーススコア (ISC): 5.9
ベンダー Vector (ISC): 🔍

NVD ベーススコア: 7.5
NVD 方向性: 🔍

CNA ベーススコア: 5.9
CNA 方向性 (Internet Systems Consortium (ISC)): 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

方向性	複雑度	認証	守秘義務性	誠実性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: 特権昇格
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: BIND 9.14.7/9.15.5
Config: Disable Mirror Zones

タイムライン情報

2019年01月16日 🔍
2019年10月17日 +274 日 🔍
2019年10月18日 +1 日 🔍
2024年01月16日 +1551 日 🔍

ソース情報

ベンダー: isc.org

アドバイザリー: K42238532
ステータス: 未定義

CVE: CVE-2019-6475 (🔍)
関連情報: : 🔍

エントリ情報

作成済み: 2019年10月18日 10:39
更新済み: 2024年01月16日 14:50
変更: 2019年10月18日 10:39 (52), 2019年10月18日 10:44 (18), 2024年01月16日 14:46 (4), 2024年01月16日 14:50 (10)
完了: 🔍

討論

Do you need the next level of professionalism?

Upgrade your account now!