偵測

F5 Networks BIG-IP:BIND 弱點 (K02663161)

medium Nessus Plugin ID 140615

語系:

概要

The remote device is missing a vendor-supplied security patch.

說明

在 BIND 9.0.0 -> 9.11.21、9.12.0 -> 9.16.5、9.17.0 -> 9.17.3 (也影響 BIND 9 Supported Preview Edition 的 9.9.3-S1 -> 9.11.21-S1) 中,在進行 TSIG 簽署的要求的網路路徑上,或操作接收 TSIG 簽署的要求的伺服器之攻擊者,可能會對該要求傳送截斷的回應,從而觸發宣告失敗,造成伺服器結束。或者,路徑外攻擊者必須正確猜測何時傳送 TSIG 簽署的要求,以及封包和訊息的其他特性,並偽造截斷的回應以觸發宣告失敗,進而造成伺服器結束。(CVE-2020-8622)

影響

此弱點影響使用 BIND 處理程序的系統。當攻擊者傳送或偽造對 BIND 處理程序所接收之 TSIG 簽署要求的回應時,BIND 處理程序會發生宣告失敗,並在嘗試驗證截斷的回應時結束 。因此,系統會在 BIND 處理程序上遭受拒絕服務 (DoS) 攻擊。

解決方案

Upgrade to one of the non-vulnerable versions listed in the F5 Solution K02663161.

另請參閱

https://my.f5.com/manage/s/article/K02663161

Plugin 詳細資訊

嚴重性: Medium

ID: 140615

檔案名稱: f5_bigip_SOL02663161.nasl

版本: 1.11

類型: local

已發布: 2020/9/17

已更新: 2023/11/2

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2020-8622

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/8/27

弱點發布日期: 2020/8/21

參考資訊

CVE: CVE-2020-8622

IAVA: 2020-A-0385-S