DNS 服务器动态更新记录注入
medium Nessus 插件 ID 35372
语言:
简介
远程 DNS 服务器允许动态更新。描述
可以使用 DNS 动态更新协议将记录添加到某个区域,如 RFC 2136 所述。DHCP 客户端可使用此协议在 DNS 映射中输入其主机名,但恶意用户可破坏此协议以重定向网络流量。
解决方案
如果扫描程序地址在允许执行更新的 IP 地址范围内,则忽略此警告。限制允许进行动态更新的地址(例如,使用 BIND 的“allow-update”选项)或实施 TSIG 或 SIG(0)。
插件详情
严重性: Medium
ID: 35372
文件名: dns_dyn_update.nasl
版本: 1.16
类型: remote
系列: DNS
发布时间: 2009/1/15
最近更新时间: 2023/1/25
支持的传感器: Nessus
风险信息
CVSS 分数理由: Insecure dns record update
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 5.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
漏洞信息
必需的 KB 项: DNS/udp/53
被 Nessus 利用: true