DNS 服务器缓存嗅探远程信息泄露
medium Nessus 插件 ID 12217
语言:
简介
远程 DNS 服务器容易遭受缓存嗅探攻击。描述
远程 DNS 服务器向未设置递归比特的第三方域的查询发出响应。这样可能会允许远程攻击者确定最近通过此服务器名称解析的域,
并因此确定最近访问的主机。
例如,如果攻击者对您的公司是否使用特定金融机构的
在线服务感兴趣,他们能够通过此攻击构建关于公司对
该金融机构的使用情况的统计模型。当然,该攻击还可用于查找 B2B 合作伙伴、上网规律、
外部电子邮件服务器等。
请注意:如果是外部网络无法访问的内部 DNS 服务器,攻击将仅限于内部网络。这可能包括来宾网络或 WiFi 连接(如果支持)上的员工、
顾问和潜在用户。
解决方案
请连接 DNS 软件的供应商以获取修复。另见
插件详情
严重性: Medium
ID: 12217
文件名: dns_cache_sniffing.nasl
版本: 1.26
类型: remote
系列: DNS
发布时间: 2004/4/27
最近更新时间: 2020/4/7
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score from a more in depth analysis done by tenable
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞信息
必需的 KB 项: DNS/udp/53, dns_server/version