CVE-2023-28452

An issue was discovered in CoreDNS through 1.10.1. There is a vulnerability in DNS resolving software, which triggers a resolver to ignore valid responses, thus causing denial of service for normal resolution. In an exploit, the attacker could just forge a response targeting the source port of a vulnerable resolver without the need to guess the correct TXID.
References
Configurations

Configuration 1 (hide)

cpe:2.3:a:coredns.io:coredns:*:*:*:*:*:*:*:*

History

26 Sep 2024, 18:37

Type Values Removed Values Added
References () https://coredns.io/ - () https://coredns.io/ - Product
References () https://gist.github.com/idealeer/e41c7fb3b661d4262d0b6f21e12168ba - () https://gist.github.com/idealeer/e41c7fb3b661d4262d0b6f21e12168ba - Third Party Advisory
CWE NVD-CWE-noinfo
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.5
First Time Coredns.io
Coredns.io coredns
CPE cpe:2.3:a:coredns.io:coredns:*:*:*:*:*:*:*:*

20 Sep 2024, 12:30

Type Values Removed Values Added
Summary
  • (es) Se descubrió un problema en CoreDNS a través de la versión 1.10.1. Existe una vulnerabilidad en el software de resolución de DNS que hace que un solucionador ignore las respuestas válidas, lo que provoca la denegación de servicio para una resolución normal. En un exploit, el atacante podría simplemente falsificar una respuesta dirigida al puerto de origen de un solucionador vulnerable sin la necesidad de adivinar el TXID correcto.

18 Sep 2024, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-18 15:15

Updated : 2024-09-26 18:37


NVD link : CVE-2023-28452

Mitre link : CVE-2023-28452

CVE.ORG link : CVE-2023-28452


JSON object : View

Products Affected

coredns.io

  • coredns