Отравление DNS кеша в Citrix NetScaler
| Дата публикации: | 28.07.2008 |
| Всего просмотров: | 1257 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Citrix Netscaler 8.x |
| Уязвимые версии: Citrix NetScaler 8.1 build 57.3 и более ранние версии
Описание: Уязвимость существует из-за того, что DNS сервер использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может произвести отравление DNS кеша. Для удачной эксплуатации уязвимости на устройстве должно быть включено рекурсивное кеширование DNS или кеширующий DNS сервер должен находиться за NAT. URL производителя: www.citrix.com/English/ps2/products/product.asp?contentID=21679 Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://support.citrix.com/article/CTX117991 |