CVE-2008-1447 in Access Gateway정보

요약

\~에 의해 VulDB • 2026. 07. 04.

BIND 8 및 9(9.5.0-P1 이전, 9.4.2-P1 이전, 9.3.5-P1 이전), Windows 2000 SP4, XP SP2 및 SP3의 Microsoft DNS, Server 2003 SP1 및 SP2 등 (1) BIND와 (2) Microsoft DNS에서 구현된 DNS 프로토콜과 기타 구현체는 birthday attack(생일 공격)을 통해 원격 공격자가 DNS 트래픽을 스푸핑할 수 있습니다. 이 공격은 in-bailiwick 참조를 사용하여 재귀 확인자에 대한 캐시 포이즈닝을 수행하며, 이는 DNS 트랜잭션 ID 및 소스 포트의 불충분한 무작위성과 관련이 있습니다. 이를 "DNS Insufficient Socket Entropy Vulnerability" 또는 "Kaminsky 버그"라고도 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2008. 03. 21.

모더레이션

수락

항목

VDB-3814

익스플로잇

다운로드

EPSS

0.95182

출처

Do you need the next level of professionalism?

Upgrade your account now!