메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-15091

관리자 2018.01.25 04:00 조회 수 : 16

An issue has been found in the API component of PowerDNS Authoritative 4.x up to and including 4.0.4 and 3.x up to and including 3.4.11, where some operations that have an impact on the state of the server are still allowed even though the API has been configured as read-only via the api-readonly keyword. This missing check allows an attacker with valid API credentials to flush the cache, trigger a zone transfer or send a NOTIFY.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15091
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
122 CVE-2017-18049 관리자 2018.01.25 15
121 CVE-2018-1000008 관리자 2018.01.25 15
120 CVE-2018-1000016 관리자 2018.01.25 15
119 CVE-2017-7410 관리자 2017.04.04 16
118 CVE-2017-12707 관리자 2017.08.27 16
117 CVE-2017-14117 관리자 2017.09.04 16
116 CVE-2017-16645 관리자 2017.11.09 16
115 CVE-2018-1000011 관리자 2018.01.25 16
114 CVE-2018-1000012 관리자 2018.01.25 16
» CVE-2017-15091 관리자 2018.01.25 16
112 CVE-2017-15105 관리자 2018.01.25 16
111 CVE-2017-14100 관리자 2017.09.04 17
110 CVE-2017-14116 관리자 2017.09.04 17
109 CVE-2017-9805 관리자 2017.09.16 17
108 CVE-2017-12116 관리자 2018.01.25 17
쓰기 태그
위로