Отравление DNS кеша в Thomson Speed Touch Pro ADSL modem

Дата публикации:
16.11.2004
Всего просмотров:
1315
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Thomson Speed Touch Pro ADSL modem

Описание:
Уязвимость обнаружена в Thomson Speed Touch Pro ADSL modem. Удаленный атакующий может отравить DNS кеш посредством DHCP запросов.

Удаленный атакующий может послать 2 запроса DHCP серверу на целевом устройстве, чтобы изменить статическую DNS запись на произвольный ip адрес в пределах адресного пространства DHCP сервера.

При отсутствии имени хоста при DHCP запросе в локальном DNS кеше, устройство добавит это имя в файл локальной зоны.

URL производителя: www.thomson.com

Решение: Решение не существует на данный момент.

Ссылки: Thomson Speed Touch Pro ADSL Lets Remote Users Modify the DNS via DHCP

или введите имя

CAPTCHA