Отравление DNS кеша в Citrix NetScaler

Дата публикации:
28.07.2008
Всего просмотров:
995
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Citrix Netscaler 8.x
Уязвимые версии: Citrix NetScaler 8.1 build 57.3 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что DNS сервер использует предсказуемый номер порта для отправки DNS запросов. Удаленный пользователь может произвести отравление DNS кеша. Для удачной эксплуатации уязвимости на устройстве должно быть включено рекурсивное кеширование DNS или кеширующий DNS сервер должен находиться за NAT.

URL производителя: www.citrix.com/English/ps2/products/product.asp?contentID=21679

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://support.citrix.com/article/CTX117991

или введите имя

CAPTCHA