Citrix NetScaler DNS Cache mérgezés

2008. július 25. 22:00

CH azonosító

CH-1427

Felfedezés dátuma

2008.07.25.

Súlyosság

Közepes

Érintett rendszerek

Citrix
Netscaler

Érintett verziók

Citrix Netscaler 8.x

Összefoglaló

A Citrix közzétette a NetScaler sérülékenységét, melyet a támadók kihasználhatnak DNS cache mérgezésre.

Leírás

A Citrix közzétette a NetScaler sérülékenységét, melyet a támadók kihasználhatnak DNS cache mérgezésre.

A sérülékenységet az okozza, hogy a NetScalerben nem eléggé véletlenszerű a DNS query port számának megadása. Ezt kihasználva mérgezhető meg a DNS cache.

A sérülékenység a NetScaler 8.1 build 57.3-at és a korábbi verziókat érinti, ha a rekurzív DNS cache aktív vagy a termék NAT eszközként fut egy gyorstárazó DNS szerver előtt.

Megoldás

Installálja az új firmware-t!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Citrix NetScaler DNS Cache mérgezés