int(1132)

Vulnerability Bulletins


Multiples vulnerabilidades en el protocolo DNS

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Networking
Affected software Axis 2400+ Network Video Server 3.13
Axis 2401+ Network Video Server 3.13
Axis 2460 Network DVR 3.13
DNRD < 2.11
Poslib < 1.0.2-1
MyDNS < 0.10.1

Description

Existen varias vulnerabilidades debido a una interpretación erronea del protocolo por parte de los fabricantes.DNS utiliza un formato de mensaje especifico con el fin de proveer un mecanismo de resolución de nombres de domnio a direcciones IP. Un mensaje puede ser una petición o una respuesta.
Mediante una implementación específica del protocolo, de tal forma que una respuesta pueda contestar a otra respuesta, se generaría un bucle "query-response" que podría llegar a causar una denegación de servicio.

Solution



Actualización de software
Axis
http://www.axis.com/techsup/firmware.php
DNRD
http://dnrd.sourceforge.net/download.php
Poslib
http://www.posadis.org/security/pos_adv_006.txt
MyDNS
http://mydns.bboy.net/download/

Standar resources

Property Value
CVE CAN-2004-0789
BID

Other resources

NISCC Vulnerability Advisory 758884
http://www.uniras.gov.uk/vuls/2004/758884/index.htm

Version history

Version Comments Date
1.0 Aviso emitido 2004-11-09
Ministerio de Defensa
CNI
CCN
CCN-CERT