BDU:2025-14392

BDU

Высокий

Уязвимость DNS-сервера BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему …

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Уязвимость DNS-сервера BIND связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Internet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium BindInternet systems consortium Bind

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается
bind	internet systems consortium	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2025-8677

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-8677@https://kb.isc.org/docs/cve-2025-8677@https://redos.red-soft.ru/support/secure/@https://altsp.su/obnovleniya-bezopasnosti/@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/@https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38