PT-2021-17433 · Unknown · Nucleus Source Code+2
Publicado
2021-04-22
·
Atualizado
2022-04-22
·
CVE-2021-27393
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Todas as versões do Nucleus NET
Versões do Nucleus ReadyStart V3 anteriores à V2013.08
Versões do código-fonte do Nucleus que incluem os módulos DNS afetados
Descrição
Foi identificada uma vulnerabilidade em que o cliente DNS não randomiza adequadamente os números das portas UDP das solicitações DNS. Isso poderia permitir que um invasor contaminasse o cache DNS ou falsificasse a resolução DNS.
Recomendações
Para todas as versões do Nucleus NET, considere implementar medidas de segurança adicionais para evitar o envenenamento do cache DNS.
Para versões do Nucleus ReadyStart V3 anteriores à V2013.08, atualize para a versão V2013.08 ou posterior.
Para versões do código-fonte do Nucleus que incluem módulos DNS afetados, modifique o cliente DNS para randomizar adequadamente os números das portas UDP das solicitações DNS.
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nucleus Net
Nucleus Readystart V3
Nucleus Source Code