DNS-сервер Dual DHCP 8.01 неправильно принимает и кэширует ответы UDP DNS без проверки того, что ответ исходит от законного настроенного вышестоящего DNS-сервера. Реализация сопоставляет ответы главным образом по TXID и вставляет результаты в кеш, позволяя удаленному злоумышленнику внедрять поддельные ответы и отравлять кэш DNS, потенциально перенаправляя жертв в пункты назначения, контролируемые злоумышленниками.
Показать оригинальное описание (EN)
Dual DHCP DNS Server 8.01 improperly accepts and caches UDP DNS responses without validating that the response originates from a legitimate configured upstream DNS server. The implementation matches responses primarily by TXID and inserts results into the cache, enabling a remote attacker to inject forged responses and poison the DNS cache, potentially redirecting victims to attacker-controlled destinations.
Характеристики атаки
Последствия
Строка CVSS v3.1