PT-2020-13924 · Powerdns+1 · Powerdns Recursor+1

Otto Moerbeek

·

Publicado

2020-07-01

·

Atualizado

2024-07-01

·

CVE-2020-14196

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do PowerDNS Recursor anteriores à 4.3.2
Versões do PowerDNS Recursor 4.2.2 e anteriores
Versões do PowerDNS Recursor 4.1.16 e anteriores
Descrição
A ACL que restringe o acesso ao servidor web interno não é aplicada corretamente, permitindo o acesso não autorizado. Este problema afeta as versões do PowerDNS Recursor até e incluindo 4.3.1, 4.2.2 e 4.1.16.
Recomendações
Para a versão 4.3.1 do PowerDNS Recursor, atualize para a versão 4.3.2 ou posterior para resolver o problema.
Para o PowerDNS Recursor versão 4.2.2, atualize para a versão 4.2.3 ou posterior para resolver o problema.
Para o PowerDNS Recursor versão 4.1.16, atualize para a versão 4.1.17 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao servidor web interno até que um patch esteja disponível.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2020-14196
DLA-3855-1
MGASA-2020-0286
OPENSUSE-SU-2020:1005-1
OPENSUSE-SU-2020:1055-1
OPENSUSE-SU-2020:1101-1
OPENSUSE-SU-2020:1687-1
OPENSUSE-SU-2020_1005-1
OPENSUSE-SU-2020_1687-1
OPENSUSE-SU-2024:11157-1

Produtos afetados

Powerdns Recursor
Suse