Vigil@nce - ISC BIND : surcharge via NXNSAttack On DNS Recursive Resolvers
juillet 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Windows 2008 R0, Windows 2008 R2, Windows
2012, Windows 2016, Windows 2019, DNS (protocole).
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du
client.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 20/05/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une surcharge via NXNSAttack On DNS
Recursive Resolvers de ISC BIND, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET