PT-2021-3862 · Interniche · Nichestack Tcp/Ip
Publicado
2021-05-28
·
Atualizado
2021-08-26
·
CVE-2020-25926
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
InterNiche NicheStack TCP/IP versão 4.0.1
Descrição
O cliente DNS no InterNiche NicheStack TCP/IP é afetado por entropia insuficiente no ID da transação DNS, o que pode levar ao envenenamento do cache DNS. O componente
dns query type() está envolvido, e o vetor de ataque é um pacote de resposta DNS específico. Esta vulnerabilidade pode ser explorada remotamente.Recomendações
Para o InterNiche NicheStack TCP/IP versão 4.0.1, considere desativar a função
dns query type() até que um patch esteja disponível para prevenir ataques de envenenamento de cache DNS. Restrinja o acesso ao cliente DNS para minimizar o risco de exploração. Evite usar o cliente DNS com respostas DNS não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Use of Insufficiently Random Values
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nichestack Tcp/Ip