메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-15091

관리자 2018.01.25 04:00 조회 수 : 174

An issue has been found in the API component of PowerDNS Authoritative 4.x up to and including 4.0.4 and 3.x up to and including 3.4.11, where some operations that have an impact on the state of the server are still allowed even though the API has been configured as read-only via the api-readonly keyword. This missing check allows an attacker with valid API credentials to flush the cache, trigger a zone transfer or send a NOTIFY.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15091
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
557 CVE-2017-2741 관리자 2018.01.25 211
556 CVE-2017-2740 관리자 2018.01.25 146
555 CVE-2017-15105 관리자 2018.01.25 171
554 CVE-2017-15107 관리자 2018.01.25 138
553 CVE-2017-2742 관리자 2018.01.25 159
552 CVE-2017-15092 관리자 2018.01.25 174
» CVE-2017-15091 관리자 2018.01.25 174
550 CVE-2017-15090 관리자 2018.01.25 188
549 CVE-2017-15094 관리자 2018.01.25 170
548 CVE-2017-15093 관리자 2018.01.25 223
547 CVE-2018-1000012 관리자 2018.01.25 182
546 CVE-2018-1000016 관리자 2018.01.25 183
545 CVE-2015-1142857 관리자 2018.01.25 177
544 CVE-2018-1000014 관리자 2018.01.25 166
543 CVE-2018-1000015 관리자 2018.01.25 175
쓰기 태그
위로