Отравление DNS кеша в продуктах F5

Дата публикации:
16.07.2008
Всего просмотров:
1019
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
3-DNS Controller 4.x
BIG-IP 4.x
BIG-IP 9.x
BIG-IP Application Security Manager 9.x
F5 Enterprise Manager 1.x
WANJet 5.x
FirePass 5.x
FirePass 6.x
BIG-IP 8.x
Уязвимые версии:
3-DNS версии 4.5 - 4.5.14, 4.6 - 4.6.1, и 4.6.2 - 4.6.4
BIG-IP версии 4.5 - 4.5.14, 4.6 - 4.6.1, и 4.6.2 - 4.6.4
BIG-IP LTM версии 9.3 - 9.3.1, 9.4 - 9.4.5, и 9.6 - 9.6.1
BIG-IP GTM версии 9.3 - 9.3.1 и 9.4 - 9.4.5
BIG-IP ASM версии 9.3 - 9.3.1 и 9.4 - 9.4.5
BIG-IP Link Controller версии 9.3 - 9.3.1 и 9.4 - 9.4.5
BIG-IP WebAccelerator версии 9.4 - 9.4.5
BIG-IP PSM версия 9.4.5
BIG-IP SAM версия 8.0
FirePass версии 5.5 - 5.5.2 и 6.0 - 6.0.2
Enterprise Manager версии 1.2 - 1.4.1 и 1.6
WANJet версии 5.0 - 5.0.2

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что DNS сервер использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может произвести отравление DNS кеша.

URL производителя: www.f5.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8938.html
http://www.kb.cert.org/vuls/id/800113

или введите имя

CAPTCHA