V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-02773
BDU
Критический

Уязвимость компонента GSS-TSIG сервера BIND связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушит…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость компонента GSS-TSIG сервера BIND связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Internet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium Bind
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Novell
Suse Openstack CloudSuse Linux Enterprise Point Of SaleHpe Helion Openstack
Internet Systems Consortium
Bind
ПродуктВендорСтатус
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
bindinternet systems consortiumОтслеживается
Показаны первые 20 из 207
Источники данных
BDU
Связанные уязвимости
CVE-2021-25216
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25216@https://nvd.nist.gov/vuln/detail/CVE-2021-25216@https://redos.red-soft.ru/updatesec/@https://security-tracker.debian.org/tracker/CVE-2021-25216@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81@https://www.cybersecurity-help.cz/vdb/SB2021042903@https://www.opennet.ru/opennews/art.shtml?num=55042@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://altsp.su/obnovleniya-bezopasnosti/