PT-2024-12162 · Coredns · Coredns
Xiang Li
·
Publicado
2024-09-18
·
Atualizado
2024-09-27
·
CVE-2023-28452
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do CoreDNS até a 1.10.1
Descrição
Foi descoberta uma falha no software de resolução de DNS que faz com que um resolvedor ignore respostas válidas, causando assim uma negação de serviço na resolução normal. Em um ataque, o invasor poderia falsificar uma resposta direcionada à porta de origem de um resolvedor vulnerável sem a necessidade de adivinhar o TXID correto.
Recomendações
Para as versões do CoreDNS até a 1.10.1, atualize para uma versão posterior à 1.10.1 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coredns