PT-2022-21951 · Unknown · Dproxy-Nexgen
Haya Shulman
+2
·
Publicado
2022-08-15
·
Atualizado
2022-08-18
·
CVE-2022-33989
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
dproxy-nexgen (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite o envenenamento do cache DNS devido ao uso de uma porta de origem UDP estática com entropia insuficiente para impedir ataques de injeção de tráfego. Isso ocorre porque o dproxy-nexgen seleciona a porta de origem UDP aleatoriamente apenas no momento da inicialização, em consultas upstream enviadas aos resolvedores DNS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dproxy-Nexgen