메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-15091

관리자 2018.01.25 04:00 조회 수 : 178

An issue has been found in the API component of PowerDNS Authoritative 4.x up to and including 4.0.4 and 3.x up to and including 3.4.11, where some operations that have an impact on the state of the server are still allowed even though the API has been configured as read-only via the api-readonly keyword. This missing check allows an attacker with valid API credentials to flush the cache, trigger a zone transfer or send a NOTIFY.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15091
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
122 CVE-2018-6029 관리자 2018.01.25 137
121 CVE-2018-5960 관리자 2018.01.25 137
120 CVE-2017-2922 관리자 2017.11.09 137
119 CVE-2017-2865 관리자 2017.11.09 137
118 CVE-2017-12965 (apache2triad) 관리자 2017.08.27 137
117 CVE-2017-0109 관리자 2017.03.18 137
116 CVE-2017-13686 관리자 2017.08.27 136
115 CVE-2017-13132 (imagemagick) 관리자 2017.08.27 136
114 CVE-2017-15672 관리자 2017.11.09 135
113 CVE-2016-3213 관리자 2016.06.17 135
112 CVE-2016-5816 관리자 2017.08.27 134
111 CVE-2015-7257 관리자 2017.08.27 134
110 CVE-2017-7397 관리자 2017.04.04 134
109 CVE-2017-0122 관리자 2017.03.18 134
108 CVE-2017-0042 관리자 2017.03.18 134
쓰기 태그
위로