CVE-2008-1447 in Access Gateway信息

摘要

由 VulDB • 2026-07-04

Il protocollo DNS, così come implementato in (1) BIND 8 e nelle versioni precedenti a 9.5.0-P1, 9.4.2-P1 e 9.3.5-P1; (2) Microsoft DNS su Windows 2000 SP4, XP SP2 e SP3, nonché Server 2003 SP1 e SP2; e in altre implementazioni, consente ad attaccanti remoti di falsificare il traffico DNS tramite un attacco del compleanno che utilizza rinvii intra-bailiwick per effettuare l'avvelenamento della cache contro i resolver ricorsivi. La vulnerabilità è correlata alla insufficiente casualità degli ID delle transazioni DNS e delle porte sorgente, nota anche come "Vulnerabilità di entropia dei socket DNS insufficiente" o "bug Kaminsky".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!