CWE-350ВариантЧерновик
Опора на обратное разрешение DNS для критически важных действий безопасности
Продукт выполняет обратное разрешение DNS для IP-адреса с целью получения имени хоста и принятия решения безопасности, однако не обеспечивает должной проверки фактической связи IP-адреса с этим именем хоста.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-1490Защита от спама, Anti-Spam, FireWall от CleanTalk для WordPress уязвима для несанкционированной установки произвольного плагина из-за авторизационного обхода с помощью обратного DNS (PTR-записи) спуфинга функции «checkWithoutToken» во всех версиях до 6,71. Это позволяет неаутентифицированным злоумышленникам устанавливать и активировать произвольные плагины, которые могут быть использованы для достижения удаленного выполнения кода, если установлен и активирован другой уязвимый плагин. Примечание: это эксплуатируется только на сайтах с недействительным ключом API.
CVE-2023-52235Wi-Fi-маршрутизатор SpaceX Starlink GEN 2 до 2023.53.0 и Starlink Dish до 07dd2798-ff15-4722-a9ee-de28928aed34 допускают CSRF (например, для перезагрузки) через атаку DNS Rebinding.
CVE-2021-34561В PEPPERL+FUCHS WirelessHART-Gateway версий <= 3.0.8 существует серьезная проблема, если приложение не является внешне доступным или использует ограничения доступа на основе IP-адресов. Злоумышленники могут использовать DNS Rebinding для обхода любых ограничений доступа на основе IP-адресов или брандмауэра, которые могут быть установлены, путем проксирования через браузер своей цели.
CVE-2025-8036Firefox кэширует ответы на предварительные запросы CORS при смене IP-адреса. Это позволяло обойти CORS с помощью DNS-атаки "rebinding" [1].
Firefox cached CORS preflight responses across IP address changes. This allowed circumventing CORS with DNS rebinding [1].
Источники:
- [1] https://bugzilla.mozilla.org/show_bug.cgi?id=1960834
- [2] https://www.mozilla.org/security/advisories/mfsa2025-56/
- [3] https://www.mozilla.org/security/advisories/mfsa2025-59/
- [4] https://www.mozilla.org/security/advisories/mfsa2025-61/
- [5] https://www.mozilla.org/security/advisories/mfsa2025-63/
CVE-2026-33002Jenkins 2.442 - 2.554 (оба включительно), LTS 2.426.3 через LTS 2.541.2 (оба включительно) выполняет проверку происхождения запросов, сделанных через конечную точку CLI WebSocket, вычисляя ожидаемое происхождение для сравнения с помощью заголовков HTTP-запроса хоста или X-Forwarded-Host, что делает его уязвимым для атак DNS, которые позволяют обойти валидацию происхождения.
CVE-2022-43548В Node.js версий <14.21.1, <16.18.1, <18.12.1, <19.0.1 существует уязвимость внедрения команд ОС из-за недостаточной проверки IsAllowedHost, которую легко обойти, потому что IsIPAddress неправильно проверяет, является ли IP-адрес недействительным, прежде чем отправлять запросы DBS, что позволяет проводить атаки с повторной привязкой. Исправление этой проблемы в https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32212 было неполным, и это новое CVE предназначено для завершения исправления.
CVE-2021-22884Node.js до версий 10.24.0, 12.21.0, 14.16.0 и 15.10.0 уязвим для атак DNS rebinding, так как в белый список включен “localhost6”. Когда “localhost6” отсутствует в /etc/hosts, это всего лишь обычный домен, который разрешается через DNS, т.е. по сети. Если злоумышленник контролирует DNS-сервер жертвы или может подделать его ответы, защиту DNS rebinding можно обойти, используя домен “localhost6”. Пока злоумышленник использует домен “localhost6”, он все еще может применить атаку, описанную в CVE-2018-7160.
CVE-2017-0902RubyGems версии 2.6.12 и более ранние уязвимы для перехвата DNS, что позволяет злоумышленнику MITM заставить клиент RubyGems загружать и устанавливать гемы с сервера, который контролирует злоумышленник.
CVE-2026-36604Маршрутизатор Mercusys AC12G (EU) V1 с прошивкой AC12G(EU)_V1_200909 не проверяет заголовок HTTP-хостил, что позволяет атаковать DNS повторно. Внешний злоумышленник может перековать домен на внутренний IP-адрес маршрутизатора, расширяя уязвимость подстановочной карты CORS (Access-Control-Allow-Origin: *) на атаки, инициированные Интернетом.
CVE-2026-28271Kiteworks - частная сеть передачи данных (PDN). До версии 9.2.0 уязвимость в конфигурации Kiteworks позволяет обойти защиту SSRF с помощью атак переплетения DNS. Вредоносные администраторы могут использовать это для доступа к внутренним услугам, которые должны быть ограничены. Версия 9.2.0 содержит патч для выпуска.
CVE-2025-61430Неправильная обработка DNS по TCP в Simple DNS Plus v9 позволяет удаленному злоумышленнику с запросом доступа к DNS-серверу заставлять сервер возвращать полезные нагрузки запроса от других клиентов. Это происходит, когда префикс длины TCP уродован (лен отличается от фактического пакета len) и из-за проблемы с параллелированием, даже когда длина совпадает. Префикс длины, который меньше фактического размера пакета, увеличивает утечку информации. Таким образом, эта уязвимость позволяет злоумышленнику видеть DNS-запросы других клиентов.
CVE-2025-59956AgentAPI (< 0.4.0) допускает атаку DNS‑rebinding, когда сервер запущен по протоколу HTTP на `localhost`. Любой пользователь может получить доступ к эндпоинту `/messages` и извлечь историю сообщений, содержащую секретные ключи и конфиденциальные файлы [1][2]. Уязвимость устранена в версии 0.4.0, где реализована проверка заголовков `Origin` и `Host` [3].
CVE-2024-42364Homepage — это настраиваемая домашняя страница с интеграцией Docker и API сервисов. Настройка по умолчанию homepage 0.9.1 уязвима для DNS rebinding. Homepage настроена без сертификата и аутентификации по умолчанию, что делает ее уязвимой для DNS rebinding. При этой атаке злоумышленник просит пользователя посетить его/ее веб-сайт. Затем веб-сайт злоумышленника изменяет записи DNS своего домена с его IP-адреса на внутренний IP-адрес экземпляра homepage. Чтобы узнать, какие IP-адреса являются действительными, мы можем перенаправить поддомен на каждый IP-адрес, который мы хотим проверить, и посмотреть, есть ли ответ. После того, как потенциальные кандидаты были найдены, злоумышленник может начать атаку, прочитав ответ веб-сервера после изменения IP-адреса. Когда запрашивается домен злоумышленника, ответ будет от экземпляра homepage, а не от веб-сайта злоумышленника, потому что IP-адрес был изменен. Из-за отсутствия аутентификации личная информация пользователя, такая как ключи API (исправлено после первого отчета) и другая личная информация, может быть извлечена веб-сайтом злоумышленника.
CVE-2020-11091В Weave Net версий до 2.6.3 злоумышленник, способный запустить процесс от имени root в контейнере, может отвечать на DNS-запросы с хоста и, таким образом, вставлять себя в качестве поддельной службы. В кластере с внутренней сетью IPv4, если IPv6 не полностью отключен на хосте (через ipv6.disable=1 в командной строке ядра), он будет либо не настроен, либо настроен на некоторых интерфейсах, но вполне вероятно, что пересылка ipv6 отключена, т.е. /proc/sys/net/ipv6/conf//forwarding == 0. Кроме того, по умолчанию /proc/sys/net/ipv6/conf//accept_ra == 1. Комбинация этих 2 sysctl означает, что хост принимает объявления маршрутизатора и настраивает стек IPv6 с их использованием. Отправляя мошеннические объявления маршрутизатора, злоумышленник может перенастроить хост для перенаправления части или всего трафика IPv6 хоста в контролируемый злоумышленником контейнер. Даже если раньше не было трафика IPv6, если DNS возвращает записи A (IPv4) и AAAA (IPv6), многие HTTP-библиотеки сначала попытаются подключиться через IPv6, а затем вернуться к IPv4, предоставляя злоумышленнику возможность ответить. Если по случайности у вас также есть на хосте уязвимость, такая как RCE в apt в прошлом году (CVE-2019-3462), теперь вы можете повысить привилегии до хоста. Weave Net версии 2.6.3 отключает параметр accept_ra на устройствах veth, которые он создает.
CVE-2018-7160Инспектор Node.js в версиях 6.x и более поздних уязвим для атаки DNS rebinding, которая может быть использована для выполнения удаленного кода. Атака возможна с вредоносных веб-сайтов, открытых в веб-браузере на том же компьютере или на другом компьютере с сетевым доступом к компьютеру, на котором работает процесс Node.js. Вредоносный веб-сайт может использовать атаку DNS rebinding, чтобы обмануть веб-браузер, чтобы обойти проверки политики одного источника и разрешить HTTP-соединения с localhost или с хостами в локальной сети. Если процесс Node.js с активным портом отладки работает на localhost или на хосте в локальной сети, вредоносный веб-сайт может подключиться к нему в качестве отладчика и получить полный доступ к выполнению кода.