CVE-2022-33992

MITJÀ: (5.3)

CVSS3: 4.7

El DNRD (també conegut com Domain Name Relay Daemon) és vulnerable a l’enverinament de la cache de DNS, causat per una fallada en el qual l’encaminador/reenviador reenvia les consultes DNS amb el bit de comprovació deshabilitat (CD) posat a 1 als resolutors ascendents i emmagatzema en cache les respostes proporcionades pel resolutor ascendent. En enviar una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per infectar la cache de DNS.

Sistemes Afectats

• DNRD DNRD 2.20.3

Remediació
No hi ha cap remei disponible en data de 13 d’Agost de 2022.

Referències

• https://seclists.org/oss-sec/2022/q3/125
• http://dnrd.sourceforge.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33992