Informazioni sul CVE-2017-15090
N/A
CWE ID: CWE-347
Base Score (CVSS): N/A
CVE: CVE-2017-15090
Descrizione: An issue has been found in the DNSSEC validation component of PowerDNS Recursor from 4.0.0 and up to and including 4.0.6, where the signatures might have been accepted as valid even if the signed data was not in bailiwick of the DNSKEY used to sign it. This allows an attacker in position of man-in-the-middle to alter the content of records by issuing a valid signature for the crafted records.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2017-03.html
- http://www.securityfocus.com/bid/101982
Prodotti interessati
- PowerDNS – PowerDNS
Relazioni con altri prodotti
Produttore:PowerDNS
Prodotto: PowerDNS
Anno: 2017
CWE: CWE-347
CVSS: 0.0