Уязвимость BDU:2020-04067

Дата: 19.09.2018. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-04067.

Наименование уязвимости: Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) DNS-сервера BIND, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) DNS-сервера BIND связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 4 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 | Прикладное ПО информационных систем Novell Inc. SUSE OpenStack Cloud 7 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Point of Sale 12 SP2-CLIENT | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Point of Sale 11 SP3 | Операционная система Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE OpenStack Cloud 8 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-BCL | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE OpenStack Cloud Crowbar 8 | Прикладное ПО информационных систем Novell Inc. HPE Helion Openstack 8 | Сетевое программное средство Internet Systems Consortium BIND до 9.11.5 | Сетевое программное средство Internet Systems Consortium BIND до 9.12.3 | Операционная система Hewlett-Packard Development Company L.P. HP-UX до C.9.11.1.4.0 |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 |
Дата выявления: 19.09.2018.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2018-5741

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-5741

Для HP-UX:
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbux03927en_us

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-5741/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-5741.

Тип ошибки CWE: CWE-284, CWE-863
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/105379
http://www.securitytracker.com/id/1041674
https://access.redhat.com/errata/RHSA-2019:2057
https://kb.isc.org/docs/cve-2018-5741
https://security.gentoo.org/glsa/201903-13
https://security.netapp.com/advisory/ntap-20190830-0001/
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03927en_us

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *