PT-2024-12165 · Unknown · Technitium
Xiang Li
·
Publicado
2024-09-18
·
Atualizado
2024-09-20
·
CVE-2023-28457
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Technitium até a 11.0.3
Descrição
A vulnerabilidade permite que invasores realizem um ataque de envenenamento de cache DNS, possibilitando a injeção de respostas falsas em menos de 1 segundo.
Recomendações
Para versões até a 11.0.3, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de prevenir ataques de envenenamento de cache DNS.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Technitium