메뉴 건너뛰기

검색창 닫기

GREATUSER

cve

CVE-2017-15091

관리자 2018.01.25 04:00 조회 수 : 34

An issue has been found in the API component of PowerDNS Authoritative 4.x up to and including 4.0.4 and 3.x up to and including 3.4.11, where some operations that have an impact on the state of the server are still allowed even though the API has been configured as read-only via the api-readonly keyword. This missing check allows an attacker with valid API credentials to flush the cache, trigger a zone transfer or send a NOTIFY.


원문출처 : https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15091
이 게시물을
이 글의 추천인 목록 게시글 수정 내역 목록
번호 제목 글쓴이 날짜 조회 수
557 CVE-2017-2741 관리자 2018.01.25 37
556 CVE-2017-2740 관리자 2018.01.25 28
555 CVE-2017-15105 관리자 2018.01.25 45
554 CVE-2017-15107 관리자 2018.01.25 33
553 CVE-2017-2742 관리자 2018.01.25 40
552 CVE-2017-15092 관리자 2018.01.25 34
» CVE-2017-15091 관리자 2018.01.25 34
550 CVE-2017-15090 관리자 2018.01.25 60
549 CVE-2017-15094 관리자 2018.01.25 33
548 CVE-2017-15093 관리자 2018.01.25 42
547 CVE-2018-1000012 관리자 2018.01.25 29
546 CVE-2018-1000016 관리자 2018.01.25 39
545 CVE-2015-1142857 관리자 2018.01.25 34
544 CVE-2018-1000014 관리자 2018.01.25 31
543 CVE-2018-1000015 관리자 2018.01.25 46
쓰기 태그
위로