Программа: VMware vMA 4.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе.

1) Уязвимость существует из-за того, что BIND кэширует записи CNAME и DNAME
из ответа без проверки DNSSEC.

2) Уязвимость существует из-за ошибки в механизме проверки DNSSEC NSEC/NSEC3.
Эксплуатирование уязвимости приведет к тому, что поддельные NXDOMAIN ответы
будут кэшироваться как валидные.



Оставить мнение