PT-2022-22110 · Totd · Totd
Haya Shulman
+2
·
Publicado
2022-08-15
·
Atualizado
2023-08-08
·
CVE-2022-34294
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
totd versão 1.5.3
Descrição
A vulnerabilidade permite o envenenamento de cache DNS devido ao uso de uma porta de origem UDP fixa nas consultas upstream enviadas aos resolvedores DNS, resultando em entropia insuficiente para impedir ataques de injeção de tráfego.
Recomendações
Para a versão 1.5.3 do totd, considere implementar uma porta de origem UDP aleatória para consultas upstream aos resolvedores DNS, a fim de prevenir ataques de injeção de tráfego. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totd