漏洞概要
关注数(24)
关注此漏洞
漏洞标题:汽车点评网DNS域传输信息泄漏
提交时间:2015-08-14 13:03
修复时间:2015-09-28 15:22
公开时间:2015-09-28 15:22
漏洞类型:应用配置错误
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-08-14: 细节已通知厂商并且等待厂商处理中
2015-08-14: 厂商已经确认,细节仅向厂商公开
2015-08-24: 细节向核心白帽子及相关领域专家公开
2015-09-03: 细节向普通白帽子公开
2015-09-13: 细节向实习白帽子公开
2015-09-28: 细节向公众公开
简要描述:
DNS域传输导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。
详细说明:
1.管理打打马赛克?
漏洞证明:
修复方案:
限制IP、使用key认证.
毕竟这个暴露了你们的后台地址 = =。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2015-08-14 15:21
厂商回复:
感谢,已经处理完毕。
最新状态:
暂无