DNS 服务器缓存嗅探远程信息泄露

medium Nessus 插件 ID 12217

语言:

简介

远程 DNS 服务器容易遭受缓存嗅探攻击。

描述

远程 DNS 服务器向未设置递归比特的第三方域的查询发出响应。

这样可能会允许远程攻击者确定最近通过此服务器名称解析的域,
并因此确定最近访问的主机。

例如,如果攻击者对您的公司是否使用特定金融机构的
在线服务感兴趣,他们能够通过此攻击构建关于公司对
该金融机构的使用情况的统计模型。当然,该攻击还可用于查找 B2B 合作伙伴、上网规律、
外部电子邮件服务器等。

请注意:如果是外部网络无法访问的内部 DNS 服务器,攻击将仅限于内部网络。这可能包括来宾网络或 WiFi 连接(如果支持)上的员工、
顾问和潜在用户。

解决方案

请连接 DNS 软件的供应商以获取修复。

另见

http://cs.unc.edu/~fabian/course_papers/cache_snooping.pdf

插件详情

严重性: Medium

ID: 12217

文件名: dns_cache_sniffing.nasl

版本: 1.26

类型: remote

系列: DNS

发布时间: 2004/4/27

最近更新时间: 2020/4/7

风险信息

CVSS 分数来源: manual

CVSS 分数理由: Score from a more in depth analysis done by tenable

CVSS v2

风险因素: Medium

基本分数: 5

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

必需的 KB 项: DNS/udp/53, dns_server/version