Vulnerabilidad en BIND (CVE-2019-6475)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
17/10/2019
Última modificación:
07/11/2023
Descripción
Las zonas espejo son una funcionalidad de BIND que permite a los servidores recursivos almacenar en memoria caché los datos de zona proporcionados por otros servidores. Una zona espejo es similar a una zona de tipo secundaria, excepto que sus datos están sujetos a la comprobación DNSSEC antes de ser usados en las respuestas, como si han sido buscados por medio de la recursión tradicional, y cuando los datos de la zona espejo no pueden ser comprobados, BIND regresa para usar la recursividad tradicional en lugar de la zona espejo. Sin embargo, un error en las comprobaciones de validez de los datos de las zonas entrantes puede permitir a un atacante en ruta reemplazar los datos de zona que fueron comprobados con un ancla de confianza configurada con datos falsificados de elección del atacante. La funcionalidad de zona espejo es usada con mayor frecuencia para servir una copia local de la zona root. Si un atacante fue capaz de insertarse en la ruta de red entre un servidor recursivo y un servidor de nombre root utilizando una zona espejo, esta vulnerabilidad podría ser usada para causar que el servidor recursivo acepte una copia de los datos falsificados de la zona root. Esto afecta a las versiones BIND 9.14.0 hasta 9.14.6 y 9.15.0 hasta 9.15.4.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* | 9.14.0 (incluyendo) | 9.14.6 (incluyendo) |
| cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* | 9.15.0 (incluyendo) | 9.15.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página