在多款DNS服务器软件中存在传输会话ID可预测漏洞,容易造成DNS缓存投毒攻击。该漏洞编号为CVE-2008-1447。Nmap的dns-random-txid脚本可以用来检测DNS服务器是否存在该漏洞,验证传输会话ID是否可以被预测。
检测DNS服务器传输会话ID可预测漏洞
发表回复
在多款DNS服务器软件中存在传输会话ID可预测漏洞,容易造成DNS缓存投毒攻击。该漏洞编号为CVE-2008-1447。Nmap的dns-random-txid脚本可以用来检测DNS服务器是否存在该漏洞,验证传输会话ID是否可以被预测。