Отравление DNS кеша в продуктах F5
| Дата публикации: | 16.07.2008 |
| Всего просмотров: | 1296 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-1447 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
3-DNS Controller 4.x
BIG-IP 4.x BIG-IP 9.x BIG-IP Application Security Manager 9.x F5 Enterprise Manager 1.x WANJet 5.x FirePass 5.x FirePass 6.x BIG-IP 8.x |
| Уязвимые версии: 3-DNS версии 4.5 - 4.5.14, 4.6 - 4.6.1, и 4.6.2 - 4.6.4 BIG-IP версии 4.5 - 4.5.14, 4.6 - 4.6.1, и 4.6.2 - 4.6.4 BIG-IP LTM версии 9.3 - 9.3.1, 9.4 - 9.4.5, и 9.6 - 9.6.1 BIG-IP GTM версии 9.3 - 9.3.1 и 9.4 - 9.4.5 BIG-IP ASM версии 9.3 - 9.3.1 и 9.4 - 9.4.5 BIG-IP Link Controller версии 9.3 - 9.3.1 и 9.4 - 9.4.5 BIG-IP WebAccelerator версии 9.4 - 9.4.5 BIG-IP PSM версия 9.4.5 BIG-IP SAM версия 8.0 FirePass версии 5.5 - 5.5.2 и 6.0 - 6.0.2 Enterprise Manager версии 1.2 - 1.4.1 и 1.6 WANJet версии 5.0 - 5.0.2 Описание: Уязвимость существует из-за того, что DNS сервер использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может произвести отравление DNS кеша. URL производителя: www.f5.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8938.html http://www.kb.cert.org/vuls/id/800113 |