Descripción: El servidor DNS remoto es vulnerable a un ataque de denegación de servicio porque replica las respuestas de DNS. Un atacante podría explotar esta vulnerabilidad falsificando un paquete DNS para que parezca que proviene de 127.0.0.1 y esto hace que el servidor DNS remoto entre en un bucle infinito, por lo tanto, negaria el servicio a los usuarios legítimos.

CVE: CVE-2004-0789
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución: Muchos de los servidores DNS actualmente implementados en Internet están destinados exclusivamente a proporcionar resolución de nombres para un solo dominio. En estos sistemas, la resolución de DNS para sistemas de clientes privados puede ser proporcionada por un servidor separado y el servidor autorizado actúa solo como una fuente de información de zona de DNS para clientes externos. Estos sistemas no necesitan admitir la resolución recursiva de otros dominios en nombre de un cliente, y deben configurarse con la recursión desactivada.

Referencias:

https://es-la.tenable.com/plugins/nessus/15753

https://www.us-cert.gov/ncas/alerts/TA13-088A

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like