Lucene search

K
cve[email protected]CVE-2010-0097
HistoryJan 22, 2010 - 10:00 p.m.

CVE-2010-0097

2010-01-2222:00:00
CWE-20
web.nvd.nist.gov
161
cve-2010-0097
isc bind
dnssec
nsec
nsec3
ad flag
nxdomain
nvd

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

7.7 High

AI Score

Confidence

High

0.013 Low

EPSS

Percentile

85.7%

ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2, 9.6 before 9.6.1-P3, and 9.7.0 beta does not properly validate DNSSEC (1) NSEC and (2) NSEC3 records, which allows remote attackers to add the Authenticated Data (AD) flag to a forged NXDOMAIN response for an existing domain.

Affected configurations

NVD
Node
iscbindMatch9.0
OR
iscbindMatch9.0.0rc1
OR
iscbindMatch9.0.0rc2
OR
iscbindMatch9.0.0rc3
OR
iscbindMatch9.0.0rc4
OR
iscbindMatch9.0.0rc5
OR
iscbindMatch9.0.0rc6
OR
iscbindMatch9.0.1
OR
iscbindMatch9.0.1rc1
OR
iscbindMatch9.0.1rc2
OR
iscbindMatch9.1
OR
iscbindMatch9.1.0rc1
OR
iscbindMatch9.1.1
OR
iscbindMatch9.1.1rc1
OR
iscbindMatch9.1.1rc2
OR
iscbindMatch9.1.1rc3
OR
iscbindMatch9.1.1rc4
OR
iscbindMatch9.1.1rc5
OR
iscbindMatch9.1.1rc6
OR
iscbindMatch9.1.1rc7
OR
iscbindMatch9.1.2
OR
iscbindMatch9.1.2rc1
OR
iscbindMatch9.1.3
OR
iscbindMatch9.1.3rc1
OR
iscbindMatch9.1.3rc2
OR
iscbindMatch9.1.3rc3
OR
iscbindMatch9.2
OR
iscbindMatch9.2.0
OR
iscbindMatch9.2.0a1
OR
iscbindMatch9.2.0a2
OR
iscbindMatch9.2.0a3
OR
iscbindMatch9.2.0b1
OR
iscbindMatch9.2.0b2
OR
iscbindMatch9.2.0rc1
OR
iscbindMatch9.2.0rc10
OR
iscbindMatch9.2.0rc2
OR
iscbindMatch9.2.0rc3
OR
iscbindMatch9.2.0rc4
OR
iscbindMatch9.2.0rc5
OR
iscbindMatch9.2.0rc6
OR
iscbindMatch9.2.0rc7
OR
iscbindMatch9.2.0rc8
OR
iscbindMatch9.2.0rc9
OR
iscbindMatch9.2.1
OR
iscbindMatch9.2.1rc1
OR
iscbindMatch9.2.1rc2
OR
iscbindMatch9.2.2
OR
iscbindMatch9.2.2p2
OR
iscbindMatch9.2.2p3
OR
iscbindMatch9.2.2rc1
OR
iscbindMatch9.2.3
OR
iscbindMatch9.2.3rc1
OR
iscbindMatch9.2.3rc2
OR
iscbindMatch9.2.3rc3
OR
iscbindMatch9.2.3rc4
OR
iscbindMatch9.2.4
OR
iscbindMatch9.2.4rc2
OR
iscbindMatch9.2.4rc3
OR
iscbindMatch9.2.4rc4
OR
iscbindMatch9.2.4rc5
OR
iscbindMatch9.2.4rc6
OR
iscbindMatch9.2.4rc7
OR
iscbindMatch9.2.4rc8
OR
iscbindMatch9.2.5
OR
iscbindMatch9.2.5b2
OR
iscbindMatch9.2.5rc1
OR
iscbindMatch9.2.6
OR
iscbindMatch9.2.6rc1
OR
iscbindMatch9.2.7
OR
iscbindMatch9.2.7rc1
OR
iscbindMatch9.2.7rc2
OR
iscbindMatch9.2.7rc3
OR
iscbindMatch9.2.8
OR
iscbindMatch9.2.9
OR
iscbindMatch9.2.9rc1
OR
iscbindMatch9.3
OR
iscbindMatch9.3.0
OR
iscbindMatch9.3.0b2
OR
iscbindMatch9.3.0b3
OR
iscbindMatch9.3.0b4
OR
iscbindMatch9.3.0rc1
OR
iscbindMatch9.3.0rc2
OR
iscbindMatch9.3.0rc3
OR
iscbindMatch9.3.0rc4
OR
iscbindMatch9.3.1
OR
iscbindMatch9.3.1b2
OR
iscbindMatch9.3.1rc1
OR
iscbindMatch9.3.2
OR
iscbindMatch9.3.2rc1
OR
iscbindMatch9.3.3
OR
iscbindMatch9.3.3rc1
OR
iscbindMatch9.3.3rc2
OR
iscbindMatch9.3.3rc3
OR
iscbindMatch9.3.4
OR
iscbindMatch9.3.5
OR
iscbindMatch9.3.5rc1
OR
iscbindMatch9.3.5rc2
OR
iscbindMatch9.3.6
OR
iscbindMatch9.3.6rc1
OR
iscbindMatch9.4
OR
iscbindMatch9.4esv
OR
iscbindMatch9.4b1esv
OR
iscbindMatch9.4r1esv
OR
iscbindMatch9.4r2esv
OR
iscbindMatch9.4r3esv
OR
iscbindMatch9.4r4esv
OR
iscbindMatch9.4r4-p1esv
OR
iscbindMatch9.4r5esv
OR
iscbindMatch9.4r5-b1esv
OR
iscbindMatch9.4r5-p1esv
OR
iscbindMatch9.4r5-rc1esv
OR
iscbindMatch9.4.0
OR
iscbindMatch9.4.0a1
OR
iscbindMatch9.4.0a2
OR
iscbindMatch9.4.0a3
OR
iscbindMatch9.4.0a4
OR
iscbindMatch9.4.0a5
OR
iscbindMatch9.4.0a6
OR
iscbindMatch9.4.0b1
OR
iscbindMatch9.4.0b2
OR
iscbindMatch9.4.0b3
OR
iscbindMatch9.4.0b4
OR
iscbindMatch9.4.0rc1
OR
iscbindMatch9.4.0rc2
OR
iscbindMatch9.4.1
OR
iscbindMatch9.4.2
OR
iscbindMatch9.4.2rc1
OR
iscbindMatch9.4.2rc2
OR
iscbindMatch9.4.3
OR
iscbindMatch9.4.3b1
OR
iscbindMatch9.4.3b2
OR
iscbindMatch9.4.3b3
OR
iscbindMatch9.4.3p2
OR
iscbindMatch9.4.3rc1
OR
iscbindMatch9.5
OR
iscbindMatch9.5.0
OR
iscbindMatch9.5.0a1
OR
iscbindMatch9.5.0a2
OR
iscbindMatch9.5.0a3
OR
iscbindMatch9.5.0a4
OR
iscbindMatch9.5.0a5
OR
iscbindMatch9.5.0a6
OR
iscbindMatch9.5.0a7
OR
iscbindMatch9.5.0b1
OR
iscbindMatch9.5.0b2
OR
iscbindMatch9.5.0b3
OR
iscbindMatch9.5.0p1
OR
iscbindMatch9.5.0p2
OR
iscbindMatch9.5.0p2_w1
OR
iscbindMatch9.5.0p2_w2
OR
iscbindMatch9.5.0rc1
OR
iscbindMatch9.5.1
OR
iscbindMatch9.5.1b1
OR
iscbindMatch9.5.1b2
OR
iscbindMatch9.5.1b3
OR
iscbindMatch9.5.1rc1
OR
iscbindMatch9.5.1rc2
OR
iscbindMatch9.5.2
OR
iscbindMatch9.5.2b1
OR
iscbindMatch9.5.2p1
OR
iscbindMatch9.6esv
OR
iscbindMatch9.6r1esv
OR
iscbindMatch9.6r2esv
OR
iscbindMatch9.6r3esv
OR
iscbindMatch9.6r4esv
OR
iscbindMatch9.6r4_p1esv
OR
iscbindMatch9.6r5esv
OR
iscbindMatch9.6r5_b1esv
OR
iscbindMatch9.6r5_p1esv
OR
iscbindMatch9.6r6esv
OR
iscbindMatch9.6r6_b1esv
OR
iscbindMatch9.6r6_rc1esv
OR
iscbindMatch9.6r6_rc2esv
OR
iscbindMatch9.6r7esv
OR
iscbindMatch9.6r7_p1esv
OR
iscbindMatch9.6r7_p2esv
OR
iscbindMatch9.6r9esv
OR
iscbindMatch9.6r9_p1esv
OR
iscbindMatch9.6.0
OR
iscbindMatch9.6.0a1
OR
iscbindMatch9.6.0b1
OR
iscbindMatch9.6.0p1
OR
iscbindMatch9.6.0rc1
OR
iscbindMatch9.6.0rc2
OR
iscbindMatch9.6.1
OR
iscbindMatch9.6.1b1
OR
iscbindMatch9.6.1p1
OR
iscbindMatch9.6.1p2
OR
iscbindMatch9.7.0

References

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

7.7 High

AI Score

Confidence

High

0.013 Low

EPSS

Percentile

85.7%