PT-2018-9196 · Powerdns · Powerdns+1

Publicado

2018-01-22

Atualizado

2024-06-15

CVE-2018-1000003

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions: PowerDNS version 4.1.0

Description: The issue is related to improper input validation bugs in DNSSEC validators components. This allows an attacker in a man-in-the-middle position to deny the existence of some data in DNS via packet replay.

Recommendations: For PowerDNS version 4.1.0, update to a version that includes the fix for the improper input validation bugs in DNSSEC validators components.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2018-1000003

MGASA-2018-0252

OPENSUSE-SU-2018:0953-1

OPENSUSE-SU-2024:11157-1

Produtos afetados

Powerdns

Powerdns Recursor

PT-2018-9196 · Powerdns · Powerdns+1

CVE-2018-1000003

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 35