Отравление DNS кеша в Thomson Speed Touch Pro ADSL modem

Описание:
Уязвимость обнаружена в Thomson Speed Touch Pro ADSL modem. Удаленный атакующий может отравить DNS кеш посредством DHCP запросов.

Удаленный атакующий может послать 2 запроса DHCP серверу на целевом устройстве, чтобы изменить статическую DNS запись на произвольный ip адрес в пределах адресного пространства DHCP сервера.

При отсутствии имени хоста при DHCP запросе в локальном DNS кеше, устройство добавит это имя в файл локальной зоны.

URL производителя: www.thomson.com

Решение: Решение не существует на данный момент.