Vulnerability Bulletins |
Multiples vulnerabilidades en el protocolo DNS |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Axis 2400+ Network Video Server 3.13 Axis 2401+ Network Video Server 3.13 Axis 2460 Network DVR 3.13 DNRD < 2.11 Poslib < 1.0.2-1 MyDNS < 0.10.1 |
Description |
|
Existen varias vulnerabilidades debido a una interpretación erronea del protocolo por parte de los fabricantes.DNS utiliza un formato de mensaje especifico con el fin de proveer un mecanismo de resolución de nombres de domnio a direcciones IP. Un mensaje puede ser una petición o una respuesta. Mediante una implementación específica del protocolo, de tal forma que una respuesta pueda contestar a otra respuesta, se generaría un bucle "query-response" que podría llegar a causar una denegación de servicio. |
|
Solution |
|
Actualización de software Axis http://www.axis.com/techsup/firmware.php DNRD http://dnrd.sourceforge.net/download.php Poslib http://www.posadis.org/security/pos_adv_006.txt MyDNS http://mydns.bboy.net/download/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0789 |
BID | |
Other resources |
|
NISCC Vulnerability Advisory 758884 http://www.uniras.gov.uk/vuls/2004/758884/index.htm |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-11-09 |