Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Vulnerability information

Vulnerabilidad en ISC BIND (CVE-2012-1033)

Tipo:
No Disponible/Otro tipo + Error de Configuración + Secuencias de comandos en sitios cruzados - XSS + Inyección de código + Falsificación de petición en sitios cruzados - CSRF + Error en la gestión de recursos
Gravedad:
Media
Fecha de publicación:
08/02/2012
Última modificación:
24/02/2012

Descripción

La resolución en ISC BIND v9 a v9.8.1-P1 no implementa una política de actualización de caché, que permite a atacantes remotos provocar resolubilidad continuada de nombres de dominio que ya no están registrados a través de un "Ghost Names exploit"

Impacto

Vector de acceso: No Disponible

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

  • ISC - BIND - 1.1c
  • ISC - BIND - 11.1.13
  • ISC - BIND - 11.1.13AA
  • ISC - BIND - 11.1.13CA
  • ISC - BIND - 11.1.13IA
  • ISC - BIND - 11.2.4F1
  • ISC - BIND - 11.2.8
  • ISC - BIND - 11.2.8P
  • ISC - BIND - 11.2.8SA1
  • ISC - BIND - 11.2(17)
  • ISC - BIND - 11.3 AA
  • ISC - BIND - 11.3 DA
  • ISC - BIND - 11.3 DB
  • ISC - BIND - 11.3 HA
  • ISC - BIND - 11.3 MA
  • ISC - BIND - 11.3 NA
  • ISC - BIND - 11.3 T
  • ISC - BIND - 11.3 XA
  • ISC - BIND - 11.4
  • ISC - BIND - 11.x
  • ISC - BIND - 12.0.19
  • ISC - BIND - 12.0.2
  • ISC - BIND - 12.0.3T2
  • ISC - BIND - 12.0.4
  • ISC - BIND - 12.0.4S
  • ISC - BIND - 12.0(5)T1
  • ISC - BIND - 12.0 (7.4)S
  • ISC - BIND - 12.0(7)T
  • ISC - BIND - 12.0 (7)XV
  • ISC - BIND - 12.0(8)
  • ISC - BIND - 12.0 (8)
  • ISC - BIND - 12.0 (9)
  • ISC - BIND - 12.0(9)S
  • ISC - BIND - 12.0W5
  • ISC - BIND - 12.0XA
  • ISC - BIND - 12.0XE
  • ISC - BIND - 12.0XH
  • ISC - BIND - 12.0XJ
  • ISC - BIND - 12.0 XN
  • ISC - BIND - 12.0 XP
  • ISC - BIND - 12.0 XQ
  • ISC - BIND - 12.0 XR
  • ISC - BIND - 12.0 XS
  • ISC - BIND - 12.0 XU
  • ISC - BIND - 12.0 XV
  • ISC - BIND - 12.1
  • ISC - BIND - 12.1DB
  • ISC - BIND - 12.1 EC
  • ISC - BIND - 12.1 EY
  • ISC - BIND - 12.1 EZ
  • ISC - BIND - 12.1XB
  • ISC - BIND - 12.1XD
  • ISC - BIND - 12.1XE
  • ISC - BIND - 12.1XF
  • ISC - BIND - 12.1XG
  • ISC - BIND - 12.1XH
  • ISC - BIND - 12.1XI
  • ISC - BIND - 12.1XJ
  • ISC - BIND - 12.1XL
  • ISC - BIND - 12.1XP
  • ISC - BIND - 2.4 x86
  • ISC - BIND - 3.2
  • ISC - BIND - 3.3
  • ISC - BIND - 3.3.1
  • ISC - BIND - 3.3.2
  • ISC - BIND - 4.0.3
  • ISC - BIND - 6.0.1XFS
  • ISC - BIND - 9
  • ISC - BIND - 9.14

Referencias a soluciones, herramientas e información

En colaboración con NVD National Vulnerability Database - NIST