CVE-2002-2211 in BIND정보

요약

\~에 의해 VulDB • 2026. 05. 15.

BIND 4 및 BIND 8은 임의 호스트에 대한 재귀 DNS 쿼리를 해결할 때, 동일한 리소스 레코드(RR)에 대한 다수의 열린 쿼리와 스푸핑된 응답을 결합한 생일 공격(birthday attack)을 통해 원격 공격자가 DNS 캐시 포이즈닝을 수행할 수 있습니다. 이는 무차별 대입(brute force) 방식보다 효율적인 방식으로 응답을 스푸핑할 성공 가능성을 높입니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2006. 05. 23.

공개

2002. 12. 31.

모더레이션

수락

항목

VDB-19853

CPE

준비됨

CWE

CWE-524 (확인됨)

CVSS

5.0 (NVD)

EPSS

0.08311

KEV

아니요

활동

매우 낮음

부문

Insurance, Telecommunication, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-2211
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-2211
CVE Details	https://www.cvedetails.com/cve/CVE-2002-2211/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!