Security Lab

Отравление кэша в Symantec Enterprise Firewall DNSD Proxy

Дата публикации:17.06.2004
Всего просмотров:1446
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Enterprise Firewall DNSD Proxy Version 8 и поздние версии

Описание: Обнаружена уязвимость в Symantec Enterprise Firewall DNSD Proxy в режиме кэширующего сервера имен. Удаленный атакующий может отравить кэш сервера имен.

Злонамеренный атакующий может сконфигурировать DNS сервера таким образом, что тот будет отвечать на запрос как доверенный сервер запрашиваемой зоны. Удаленный атакующий может с помощью специально сформированных запросов перенаправлять пользователей на злонамеренный DNS сервер.

URL производителя: http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=47&PID=9674250&EID=0

Решение: Решения этой проблемы не существует.

Ссылки: Symantec Enterprise Firewall DNSD Proxy Can Be Poisoned By Remote Users