知
安全ComwareV7产品ISC BIND伪来源IP地址的DNS远程攻击漏洞
漏洞相关
孔梦龙
1小时前 发表
漏洞相关信息
漏洞编号:
CNNVD-200603-024;CVE-2006-0987
漏洞名称:
ISC BIND伪来源IP地址的DNS远程攻击漏洞
产品型号及版本:
安全ComwareV7产品
漏洞描述
ISC BIND缺省配置,当配置成域名服务器时,允许递归查询和提供附加代表信息给任意IP地址,从而允许远程攻击者通过带伪来源IP地址的DNS 查询,制造拒绝服务(流量放大) 。
漏洞解决方案
不涉及