Lucene search

K
cve[email protected]CVE-2010-0290
HistoryJan 22, 2010 - 10:00 p.m.

CVE-2010-0290

2010-01-2222:00:00
web.nvd.nist.gov
141
isc bind
dns cache poisoning
cve-2010-0290
vulnerability
remote attackers
dnssec validation
bug 20737

7.8 High

AI Score

Confidence

High

4 Medium

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:H/Au:N/C:N/I:P/A:P

0.013 Low

EPSS

Percentile

85.8%

Unspecified vulnerability in ISC BIND 9.0.x through 9.3.x, 9.4 before 9.4.3-P5, 9.5 before 9.5.2-P2, 9.6 before 9.6.1-P3, and 9.7.0 beta, with DNSSEC validation enabled and checking disabled (CD), allows remote attackers to conduct DNS cache poisoning attacks by receiving a recursive client query and sending a response that contains (1) CNAME or (2) DNAME records, which do not have the intended validation before caching, aka Bug 20737. NOTE: this vulnerability exists because of an incomplete fix for CVE-2009-4022.

Affected configurations

NVD
Node
iscbindMatch9.0
OR
iscbindMatch9.0.0rc1
OR
iscbindMatch9.0.0rc2
OR
iscbindMatch9.0.0rc3
OR
iscbindMatch9.0.0rc4
OR
iscbindMatch9.0.0rc5
OR
iscbindMatch9.0.0rc6
OR
iscbindMatch9.0.1
OR
iscbindMatch9.0.1rc1
OR
iscbindMatch9.0.1rc2
OR
iscbindMatch9.1
OR
iscbindMatch9.1.0rc1
OR
iscbindMatch9.1.1
OR
iscbindMatch9.1.1rc1
OR
iscbindMatch9.1.1rc2
OR
iscbindMatch9.1.1rc3
OR
iscbindMatch9.1.1rc4
OR
iscbindMatch9.1.1rc5
OR
iscbindMatch9.1.1rc6
OR
iscbindMatch9.1.1rc7
OR
iscbindMatch9.1.2
OR
iscbindMatch9.1.2rc1
OR
iscbindMatch9.1.3
OR
iscbindMatch9.1.3rc1
OR
iscbindMatch9.1.3rc2
OR
iscbindMatch9.1.3rc3
OR
iscbindMatch9.2
OR
iscbindMatch9.2.0
OR
iscbindMatch9.2.0a1
OR
iscbindMatch9.2.0a2
OR
iscbindMatch9.2.0a3
OR
iscbindMatch9.2.0b1
OR
iscbindMatch9.2.0b2
OR
iscbindMatch9.2.0rc1
OR
iscbindMatch9.2.0rc10
OR
iscbindMatch9.2.0rc2
OR
iscbindMatch9.2.0rc3
OR
iscbindMatch9.2.0rc4
OR
iscbindMatch9.2.0rc5
OR
iscbindMatch9.2.0rc6
OR
iscbindMatch9.2.0rc7
OR
iscbindMatch9.2.0rc8
OR
iscbindMatch9.2.0rc9
OR
iscbindMatch9.2.1
OR
iscbindMatch9.2.1rc1
OR
iscbindMatch9.2.1rc2
OR
iscbindMatch9.2.2
OR
iscbindMatch9.2.2p2
OR
iscbindMatch9.2.2p3
OR
iscbindMatch9.2.2rc1
OR
iscbindMatch9.2.3
OR
iscbindMatch9.2.3rc1
OR
iscbindMatch9.2.3rc2
OR
iscbindMatch9.2.3rc3
OR
iscbindMatch9.2.3rc4
OR
iscbindMatch9.2.4
OR
iscbindMatch9.2.4rc2
OR
iscbindMatch9.2.4rc3
OR
iscbindMatch9.2.4rc4
OR
iscbindMatch9.2.4rc5
OR
iscbindMatch9.2.4rc6
OR
iscbindMatch9.2.4rc7
OR
iscbindMatch9.2.4rc8
OR
iscbindMatch9.2.5
OR
iscbindMatch9.2.5b2
OR
iscbindMatch9.2.5rc1
OR
iscbindMatch9.2.6
OR
iscbindMatch9.2.6rc1
OR
iscbindMatch9.2.7
OR
iscbindMatch9.2.7rc1
OR
iscbindMatch9.2.7rc2
OR
iscbindMatch9.2.7rc3
OR
iscbindMatch9.2.8
OR
iscbindMatch9.2.9
OR
iscbindMatch9.2.9rc1
OR
iscbindMatch9.3
OR
iscbindMatch9.3.0
OR
iscbindMatch9.3.0b2
OR
iscbindMatch9.3.0b3
OR
iscbindMatch9.3.0b4
OR
iscbindMatch9.3.0rc1
OR
iscbindMatch9.3.0rc2
OR
iscbindMatch9.3.0rc3
OR
iscbindMatch9.3.0rc4
OR
iscbindMatch9.3.1
OR
iscbindMatch9.3.1b2
OR
iscbindMatch9.3.1rc1
OR
iscbindMatch9.3.2
OR
iscbindMatch9.3.2rc1
OR
iscbindMatch9.3.3
OR
iscbindMatch9.3.3rc1
OR
iscbindMatch9.3.3rc2
OR
iscbindMatch9.3.3rc3
OR
iscbindMatch9.3.4
OR
iscbindMatch9.3.5
OR
iscbindMatch9.3.5rc1
OR
iscbindMatch9.3.5rc2
OR
iscbindMatch9.3.6
OR
iscbindMatch9.3.6rc1
OR
iscbindMatch9.4
OR
iscbindMatch9.4.0
OR
iscbindMatch9.4.0a1
OR
iscbindMatch9.4.0a2
OR
iscbindMatch9.4.0a3
OR
iscbindMatch9.4.0a4
OR
iscbindMatch9.4.0a5
OR
iscbindMatch9.4.0a6
OR
iscbindMatch9.4.0b1
OR
iscbindMatch9.4.0b2
OR
iscbindMatch9.4.0b3
OR
iscbindMatch9.4.0b4
OR
iscbindMatch9.4.0rc1
OR
iscbindMatch9.4.0rc2
OR
iscbindMatch9.4.1
OR
iscbindMatch9.4.2
OR
iscbindMatch9.4.2rc1
OR
iscbindMatch9.4.2rc2
OR
iscbindMatch9.4.3
OR
iscbindMatch9.4.3b1
OR
iscbindMatch9.4.3b2
OR
iscbindMatch9.4.3b3
OR
iscbindMatch9.4.3p1
OR
iscbindMatch9.4.3p2
OR
iscbindMatch9.4.3p3
OR
iscbindMatch9.4.3p4
OR
iscbindMatch9.4.3p5
OR
iscbindMatch9.4.3rc1
OR
iscbindMatch9.6.0
OR
iscbindMatch9.6.0a1
OR
iscbindMatch9.6.0b1
OR
iscbindMatch9.6.0p1
OR
iscbindMatch9.6.0rc1
OR
iscbindMatch9.6.0rc2
OR
iscbindMatch9.6.1
OR
iscbindMatch9.6.1b1
OR
iscbindMatch9.6.1p1
OR
iscbindMatch9.6.1p2
OR
iscbindMatch9.6.1rc1
OR
iscbindMatch9.7.0b1
OR
iscbindMatch9.10.0
OR
iscbindMatch9.10.0a1
OR
iscbindMatch9.10.0a2
OR
iscbindMatch9.10.0b1
OR
iscbindMatch9.10.0b2
OR
iscbindMatch9.10.0p1
OR
iscbindMatch9.10.0p2
OR
iscbindMatch9.10.0rc1
OR
iscbindMatch9.10.0rc2
OR
iscbindMatch9.10.1
OR
iscbindMatch9.10.1b1
OR
iscbindMatch9.10.1b2
OR
iscbindMatch9.10.1p1
OR
iscbindMatch9.10.1p2
OR
iscbindMatch9.10.1rc1
OR
iscbindMatch9.10.1rc2
OR
iscbindMatch9.10.2b1
OR
iscbindMatch9.10.2p1
OR
iscbindMatch9.10.2p2
OR
iscbindMatch9.10.2p3
OR
iscbindMatch9.10.2p4
OR
iscbindMatch9.10.2rc1
OR
iscbindMatch9.10.2rc2
OR
iscbindMatch9.10.3
OR
iscbindMatch9.10.3b1
OR
iscbindMatch9.10.3p1
OR
iscbindMatch9.10.3p2
OR
iscbindMatch9.10.3p3
OR
iscbindMatch9.10.3rc1

References

7.8 High

AI Score

Confidence

High

4 Medium

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:H/Au:N/C:N/I:P/A:P

0.013 Low

EPSS

Percentile

85.8%