当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2012-015076
漏洞标题:
3158.com dns域传送漏洞
相关厂商:
财富中国
漏洞作者:
VIP
提交时间:
2012-11-21 21:36
修复时间:
2012-11-21 23:15
公开时间:
2012-11-21 23:15
漏洞类型:
基础设施弱口令
危害等级:
自评Rank:
10
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2012-11-21: 细节已通知厂商并且等待厂商处理中
2012-11-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

又是dns域传送。。。。

详细说明:

由于3158.com的dns服务器ns1.3158.com配置不当,导致dns域传送漏洞。

n1.jpg


> ls 3158.com
[ns1.3158.com]
 3158.com.                      A      114.112.56.232
 3158.com.                      NS     server = ns1.3158.com
 3158.com.                      NS     server = ns2.3158.com
 3158.com.                      NS     server = ns3.3158.com
 3158.com.                      NS     server = ns4.3158.com
 3158.com.                      NS     server = ns5.3158.com
 mail                           A      211.147.6.199
 ns1                            A      124.67.20.23
 ns2                            A      221.5.2.112
 ns3                            A      122.141.228.87
 ns4                            A      119.84.119.216
 ns5                            A      221.204.221.6
 pop3                           A      211.147.6.199
 smtp                           A      211.147.6.199

漏洞证明:

> ls 3158.com
[ns1.3158.com]
 3158.com.                      A      114.112.56.232
 3158.com.                      NS     server = ns1.3158.com
 3158.com.                      NS     server = ns2.3158.com
 3158.com.                      NS     server = ns3.3158.com
 3158.com.                      NS     server = ns4.3158.com
 3158.com.                      NS     server = ns5.3158.com
 mail                           A      211.147.6.199
 ns1                            A      124.67.20.23
 ns2                            A      221.5.2.112
 ns3                            A      122.141.228.87
 ns4                            A      119.84.119.216
 ns5                            A      221.204.221.6
 pop3                           A      211.147.6.199
 smtp                           A      211.147.6.199

修复方案:

正确配置dns服务器

版权声明:转载请注明来源 VIP@乌云

>

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-21 23:15

厂商回复:

之前也有人发过的....

最新状态:

暂无