Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft DNS Server
(5.0, 5.0.2195.7162, 6.0.6001.10000, 6.0.6001.18081, 6.0.6001.20000, 6.0.6001.22192, win2000 - 0, win2000 - 5.0.2195.7162, win2003 - 0, win2003 - 5.2.3790.3161, win2003 - 5.2.3790.3959, win2003 - 5.2.3790.4318, win2008 - 6.0.6001.10000, win2008 - 6.0.6001.18081, win2008 - 6.0.6001.20000, win2008 - 6.0.6001.22192)
Microsoft Updates
(KB2509553, KB2520155, KB2562485, KB2647170, KB3100465, KB951746, KB961063, SP0, SP1, SP2)
Описание
Злоумышленник может подменить данные в кэше в Windows DNS Server. Эта уязвимость позволяет злоумышленникам, которые действуют удаленно и не прошли аутентификацию, отправлять специально сформированные ответы на DNS-запросы, таким образом можно перенаправить Интернет-трафик.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
Ссылки
MS (MS08-037):http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx
Источник: CVE
Наименование: CVE-2008-1454
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1454
Источник: CVE
Наименование: CVE-2008-1454
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1454
