F5 Networks BIG-IP:BIND 弱點 (SOL15748)
medium Nessus Plugin ID 78697
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
ISC BIND 9.0.x 版至 9.3.x 版、9.4.3-P5 版之前的 9.4 版、9.5.2-P2 版之前的 9.5 版、9.6.1-P3 版之前的 9.6 版和 9.7.0 Beta 版,其中的不明弱點在 DNSSEC 驗證啟用而檢查停用 (CD) 時,會允許遠端攻擊者接收遞迴用戶端查詢並傳送包含 (1) CNAME 或 (2) DNAME 記錄的回應,這些在快取前不會進行預定的驗證,所以可藉此發動 DNS 快取毒害攻擊 (即錯誤 20737)。注意:此弱點之所以存在,是因為 CVE-2009-4022 的修正不完整。(CVE-2010-0290)解決方案
升級至列於 F5 解決方案 SOL15748 中的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 78697
檔案名稱: f5_bigip_SOL15748.nasl
版本: 1.4
類型: local
已發布: 2014/10/28
已更新: 2019/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3.5
媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:P
弱點資訊
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager
必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/10/27
參考資訊
CVE: CVE-2009-4022, CVE-2010-0290
BID: 37118