Cisco Content Service Switch (CSS)... CVE-2003-1132 CNNVD-200312-218

5.0 AV AC AU C I A
发布: 2003-12-31
修订: 2008-09-05

Cisco Content Service Switch (CSS) 11000和11500版本的DNS服务器在由不存在的AAAA记录提示时,不使用代码0(“No Error”)而是使用代码3(NXDOMAIN或“Name Error”)答复,远程攻击者可以利用该漏洞通过强制其他DNS服务器向漏洞服务器发送并缓存一个AAAA记录请求,导致服务拒绝(不可登录域)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息