Zeus Web 服务器 DNS请求 DNS响应欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180617 漏洞类型 加密问题
发布时间 2010-01-20 更新时间 2010-01-21
CVE编号 CVE-2010-0362 CNNVD-ID CNNVD-201001-209
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-209
|漏洞详情
ZeusWeb服务器4.3r5之前的版本,没有为DNS请求使用随机的事务处理IDs,这会使得远程攻击者更容易的执行DNS响应欺骗。
|参考资料

来源:support.zeus.com
链接:http://support.zeus.com/zws/media/docs/4.3/RELEASE_NOTES