漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0167766
漏洞标题:中华人民共和国海事局DNS域传送漏洞
相关厂商:中华人民共和国海事局
漏洞作者: hellokuku
提交时间:2016-01-07 22:54
修复时间:2016-02-22 16:48
公开时间:2016-02-22 16:48
漏洞类型:系统/服务运维配置不当
危害等级:低
自评Rank:5
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-11: 厂商已经确认,细节仅向厂商公开
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开
2016-02-22: 细节向公众公开
简要描述:
中华人民共和国海事局DNS域传送漏洞 导致域名&DNS泄漏 可能引起进一步的攻击行为
详细说明:
中华人民共和国海事局DNS域传送漏洞 导致域名&DNS泄漏 可能引起进一步的攻击行为
@**.**.**.** **.**.**.** axfr
漏洞证明:
; <<>> DiG 9.8.3-P1 <<>> @**.**.**.** **.**.**.** axfr
; (1 server found)
;; global options: +cmd
**.**.**.**. 86400 IN SOA **.**.**.**. mail.**.**.**.**. 2015042401 10800 3600 604800 86400
**.**.**.**. 86400 IN MX 10 **.**.**.**.
**.**.**.**. 86400 IN NS **.**.**.**.
**.**.**.**. 86400 IN NS ns2.**.**.**.**.
www.ais.**.**.**.**. 86400 IN A **.**.**.**
csp.**.**.**.**. 86400 IN A **.**.**.**
cspur.**.**.**.**. 86400 IN A **.**.**.**
cspws.**.**.**.**. 86400 IN A **.**.**.**
cyxx.**.**.**.**. 86400 IN A **.**.**.**
djw.**.**.**.**. 86400 IN A **.**.**.**
en.**.**.**.**. 86400 IN A **.**.**.**
fjdfj.**.**.**.**. 86400 IN A **.**.**.**
gsdfj.**.**.**.**. 86400 IN A **.**.**.**
gzdfj.**.**.**.**. 86400 IN A **.**.**.**
hebeidfj.**.**.**.**. 86400 IN A **.**.**.**
hlbedfj.**.**.**.**. 86400 IN A **.**.**.**
hubeidfj.**.**.**.**. 86400 IN A **.**.**.**
imap.**.**.**.**. 86400 IN CNAME **.**.**.**.
jldfj.**.**.**.**. 86400 IN A **.**.**.**
kjpt.**.**.**.**. 86400 IN A **.**.**.**
lndfj.**.**.**.**. 86400 IN A **.**.**.**
m.**.**.**.**. 86400 IN A **.**.**.**
mail.**.**.**.**. 86400 IN CNAME **.**.**.**.
museum.**.**.**.**. 86400 IN A **.**.**.**
nmgdfj.**.**.**.**. 86400 IN A **.**.**.**
**.**.**.**. 86400 IN A **.**.**.**
ns2.**.**.**.**. 86400 IN A **.**.**.**
nxdfj.**.**.**.**. 86400 IN A **.**.**.**
pop.**.**.**.**. 86400 IN CNAME **.**.**.**.
qhdfj.**.**.**.**. 86400 IN A **.**.**.**
seafarers.**.**.**.**. 86400 IN A **.**.**.**
shaanxidfj.**.**.**.**. 86400 IN A **.**.**.**
shanxidfj.**.**.**.**. 86400 IN A **.**.**.**
smtp.**.**.**.**. 86400 IN CNAME **.**.**.**.
sz.**.**.**.**. 86400 IN MX 9 mail1.sz.**.**.**.**.
sz.**.**.**.**. 86400 IN MX 10 mail.sz.**.**.**.**.
sz.**.**.**.**. 86400 IN A **.**.**.**
isa.sz.**.**.**.**. 86400 IN A **.**.**.**
lync.sz.**.**.**.**. 86400 IN A **.**.**.**
mail.sz.**.**.**.**. 86400 IN A **.**.**.**
mail1.sz.**.**.**.**. 86400 IN A **.**.**.**
lsa.tj.**.**.**.**. 86400 IN A **.**.**.**
mail.tj.**.**.**.**. 86400 IN A **.**.**.**
mail1.tj.**.**.**.**. 86400 IN MX 10 mail1.tj.**.**.**.**.
mail1.tj.**.**.**.**. 86400 IN A **.**.**.**
ocs.tj.**.**.**.**. 86400 IN A **.**.**.**
tjdfj.**.**.**.**. 86400 IN A **.**.**.**
ucm.**.**.**.**. 86400 IN A **.**.**.**
wenming.**.**.**.**. 86400 IN A **.**.**.**
www.**.**.**.**. 86400 IN A **.**.**.**
xjbtdfj.**.**.**.**. 86400 IN A **.**.**.**
xjdfj.**.**.**.**. 86400 IN A **.**.**.**
xzdfj.**.**.**.**. 86400 IN A **.**.**.**
yndfj.**.**.**.**. 86400 IN A **.**.**.**
zhaomu.**.**.**.**. 86400 IN A **.**.**.**
zl.**.**.**.**. 86400 IN A **.**.**.**
**.**.**.**. 86400 IN SOA **.**.**.**. mail.**.**.**.**. 2015042401 10800 3600 604800 86400
;; Query time: 37 msec
;; SERVER: **.**.**.**#53(**.**.**.**)
;; WHEN: Wed Jan 6 00:22:52 2016
;; XFR size: 57 records (messages 1, bytes 1289)
修复方案:
options或zone配置域
// 新年积累rank。。来年不哭
版权声明:转载请注明来源 hellokuku@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2016-01-11 15:32
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.
最新状态:
暂无