Forescout et JSOF dévoilent des vulnérabilités DNS affectant des millions d’appareils
Le 11 avril 2021, Forescout Research Labs et JSOF Research ont dévoilé neuf vulnérabilités affectant quatre piles TCP / IP populaires pouvant résulter en un déni de service (DoS) ou une exécution de code distant permettant d’en prendre le contrôle.
Ces piles sont FreeBSD, Nucleus NET, IPnet et NetX et les vulnérabilités concernent principalement les implémentations Domain Name System (DNS).
L’absence de validation de paramètres dans ces implémentations de protocoles les rendent ainsi vulnérable.
SOURCE : https://www.forescout.com/company/resources/namewreck-breaking-and-fixing-dns-implementations