Vulnerability 18836 - CERT Civis.Net

Vulnerability Name:

CCN-18836

Published:

2005-01-11

Updated:

2005-01-11

Summary:

BIND could allow a remote attacker to obtain sensitive information. By sending specially-crafted DNS query for the record AUTHORS.BIND a remote attacker may learn the BIND software version and the hostname of the DNS server. This information could be helpful in launching further attacks.

CVSS v3 Severity:

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): None Availibility (A): None

CVSS v2 Severity:

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): None Availibility (A): None

Vulnerability Consequences:

Obtain Information

References:

Source: CCN
Type: Internet Software Consortium (ISC) Web site
BIND (Berkeley Internet Name Domain) page

Source: XF
Type: UNKNOWN
bind-hostname-disclosure(18836)

Vulnerable Configuration:

Configuration CCN 1:

cpe:/a:isc:bind:9.3.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a5:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:a6:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:b2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:b3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:b4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a2:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a4:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a5:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.5:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.6:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.7:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.8:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a6:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:a7:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5.0:b1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.1.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.0.1:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.2.2:p3:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.3:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4:*:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.4.0:rc1:*:*:-:*:*:*

OR cpe:/a:isc:bind:9.5:*:*:*:-:*:*:*

Denotes that component is vulnerable