漏洞概要
关注数(24)
关注此漏洞
漏洞标题:12321主站DNS域传送
提交时间:2015-09-07 17:49
修复时间:2015-09-12 17:50
公开时间:2015-09-12 17:50
漏洞类型:重要敏感信息泄露
危害等级:中
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-09-07: 细节已通知厂商并且等待厂商处理中
2015-09-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
域传送漏洞的危害:黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,黑客可以绕过基于网络的访问控制。
详细说明:
0x01:主站地址 12321.cn
0x02:泄露大量信息
漏洞证明:
修复方案:
关于修复,建议看一下这理提到的:
http://www.2cto.com/Article/201204/125817.html
http://blog.csdn.net/u013648937/article/details/48215157
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-09-12 17:50
厂商回复:
漏洞Rank:2 (WooYun评价)
最新状态:
暂无