Page 4 of 18 results (0.010 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-10920

https://notcve.org/view.php?id=CVE-2018-10920

Improper input validation bug in DNS resolver component of Knot Resolver before 2.4.1 allows remote attacker to poison cache. Error de validación de entradas incorrecta en el componente DNS resolver de Knot Resolver, en versiones anteriores a la 2.4.1, permite que atacantes remotos envenenen la caché. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10920 https://www.knot-resolver.cz/2018-08-02-knot-resolver-2.4.1.html • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2014-0486

https://notcve.org/view.php?id=CVE-2014-0486

Knot DNS before 1.5.2 allows remote attackers to cause a denial of service (application crash) via a crafted DNS message. Knot DNS, en versiones anteriores a la 1.5.2, permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un mensaje DNS manipulado. • http://www.securityfocus.com/bid/70097 https://exchange.xforce.ibmcloud.com/vulnerabilities/96185 https://gitlab.labs.nic.cz/knot/knot-dns/issues/294 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-1000002

https://notcve.org/view.php?id=CVE-2018-1000002

Improper input validation bugs in DNSSEC validators components in Knot Resolver (prior version 1.5.2) allow attacker in man-in-the-middle position to deny existence of some data in DNS via packet replay. Errores de validación indebida de entradas en los componentes de validadores DNSSEC en Knot Resolver (en versiones anteriores a la 1.5.2) permiten que un atacante Man-in-the-Middle (MitM) niegue la existencia de algunos datos en DNS mediante la reproducción de paquetes. • https://www.knot-resolver.cz/2018-01-22-knot-resolver-1.5.2.html • CWE-20: Improper Input Validation •