Vulnerability Details CVE-2017-3142
An attacker who is able to send and receive messages to an authoritative DNS server and who has knowledge of a valid TSIG key name may be able to circumvent TSIG authentication of AXFR requests via a carefully constructed request packet. A server that relies solely on TSIG keys for protection with no other ACL protection could be manipulated into: providing an AXFR of a zone to an unauthorized recipient or accepting bogus NOTIFY packets. Affects BIND 9.4.0->9.8.8, 9.9.0->9.9.10-P1, 9.10.0->9.10.5-P1, 9.11.0->9.11.1-P1, 9.9.3-S1->9.9.10-S2, 9.10.5-S1->9.10.5-S2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.026
EPSS Ranking 85.0%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 4.3
References
- http://www.securityfocus.com/bid/99339
- http://www.securitytracker.com/id/1038809
- https://access.redhat.com/errata/RHSA-2017:1679
- https://access.redhat.com/errata/RHSA-2017:1680
- https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03772en_us
- https://kb.isc.org/docs/aa-01504
- https://security.netapp.com/advisory/ntap-20190830-0003/
- https://www.debian.org/security/2017/dsa-3904
- http://www.securityfocus.com/bid/99339
- http://www.securitytracker.com/id/1038809
- https://access.redhat.com/errata/RHSA-2017:1679
- https://access.redhat.com/errata/RHSA-2017:1680
- https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03772en_us
- https://kb.isc.org/docs/aa-01504
- https://security.netapp.com/advisory/ntap-20190830-0003/
- https://www.debian.org/security/2017/dsa-3904
Products affected by CVE-2017-3142
-
cpe:2.3:a:isc:bind:9.10.0
-
cpe:2.3:a:isc:bind:9.10.1
-
cpe:2.3:a:isc:bind:9.10.2
-
cpe:2.3:a:isc:bind:9.10.3
-
cpe:2.3:a:isc:bind:9.10.4
-
cpe:2.3:a:isc:bind:9.10.5
-
cpe:2.3:a:isc:bind:9.11.0
-
cpe:2.3:a:isc:bind:9.11.1
-
cpe:2.3:a:isc:bind:9.4.0
-
cpe:2.3:a:isc:bind:9.4.0a1
-
cpe:2.3:a:isc:bind:9.4.0a2
-
cpe:2.3:a:isc:bind:9.4.0a3
-
cpe:2.3:a:isc:bind:9.4.0a4
-
cpe:2.3:a:isc:bind:9.4.0a5
-
cpe:2.3:a:isc:bind:9.4.0a6
-
cpe:2.3:a:isc:bind:9.4.0b1
-
cpe:2.3:a:isc:bind:9.4.0b2
-
cpe:2.3:a:isc:bind:9.4.0b3
-
cpe:2.3:a:isc:bind:9.4.0b4
-
cpe:2.3:a:isc:bind:9.4.1
-
cpe:2.3:a:isc:bind:9.4.2
-
cpe:2.3:a:isc:bind:9.4.3
-
cpe:2.3:a:isc:bind:9.4.3b1
-
cpe:2.3:a:isc:bind:9.4.3b2
-
cpe:2.3:a:isc:bind:9.4.3b3
-
cpe:2.3:a:isc:bind:9.4.4
-
cpe:2.3:a:isc:bind:9.5
-
cpe:2.3:a:isc:bind:9.5.0
-
cpe:2.3:a:isc:bind:9.5.0-p1
-
cpe:2.3:a:isc:bind:9.5.0-p2
-
cpe:2.3:a:isc:bind:9.5.0-p2-w1
-
cpe:2.3:a:isc:bind:9.5.0-p2-w2
-
cpe:2.3:a:isc:bind:9.5.0a1
-
cpe:2.3:a:isc:bind:9.5.0a2
-
cpe:2.3:a:isc:bind:9.5.0a3
-
cpe:2.3:a:isc:bind:9.5.0a4
-
cpe:2.3:a:isc:bind:9.5.0a5
-
cpe:2.3:a:isc:bind:9.5.0a6
-
cpe:2.3:a:isc:bind:9.5.0a7
-
cpe:2.3:a:isc:bind:9.5.0b1
-
cpe:2.3:a:isc:bind:9.5.0b2
-
cpe:2.3:a:isc:bind:9.5.0b3
-
cpe:2.3:a:isc:bind:9.5.1
-
cpe:2.3:a:isc:bind:9.5.1b1
-
cpe:2.3:a:isc:bind:9.5.1b2
-
cpe:2.3:a:isc:bind:9.5.1b3
-
cpe:2.3:a:isc:bind:9.5.2
-
cpe:2.3:a:isc:bind:9.5.2-p1
-
cpe:2.3:a:isc:bind:9.5.2-p2
-
cpe:2.3:a:isc:bind:9.5.2-p3
-
cpe:2.3:a:isc:bind:9.5.2-p4
-
cpe:2.3:a:isc:bind:9.5.2b1
-
cpe:2.3:a:isc:bind:9.5.3
-
cpe:2.3:a:isc:bind:9.5.3b1
-
cpe:2.3:a:isc:bind:9.6
-
cpe:2.3:a:isc:bind:9.6-esv
-
cpe:2.3:a:isc:bind:9.6-esv-r1
-
cpe:2.3:a:isc:bind:9.6-esv-r2
-
cpe:2.3:a:isc:bind:9.6-esv-r3
-
cpe:2.3:a:isc:bind:9.6-esv-r4
-
cpe:2.3:a:isc:bind:9.6-esv-r4-p1
-
cpe:2.3:a:isc:bind:9.6-esv-r5
-
cpe:2.3:a:isc:bind:9.6-esv-r5b1
-
cpe:2.3:a:isc:bind:9.6-esv-r6
-
cpe:2.3:a:isc:bind:9.6-esv-r7
-
cpe:2.3:a:isc:bind:9.6-esv-r9
-
cpe:2.3:a:isc:bind:9.6.0
-
cpe:2.3:a:isc:bind:9.6.0a1
-
cpe:2.3:a:isc:bind:9.6.0b1
-
cpe:2.3:a:isc:bind:9.6.1
-
cpe:2.3:a:isc:bind:9.6.1b1
-
cpe:2.3:a:isc:bind:9.6.2
-
cpe:2.3:a:isc:bind:9.6.2-p1
-
cpe:2.3:a:isc:bind:9.6.2-p2
-
cpe:2.3:a:isc:bind:9.6.2-p3
-
cpe:2.3:a:isc:bind:9.6.2b1
-
cpe:2.3:a:isc:bind:9.6.3
-
cpe:2.3:a:isc:bind:9.6.3b1
-
cpe:2.3:a:isc:bind:9.7.0
-
cpe:2.3:a:isc:bind:9.7.0a1
-
cpe:2.3:a:isc:bind:9.7.0a2
-
cpe:2.3:a:isc:bind:9.7.0a3
-
cpe:2.3:a:isc:bind:9.7.0b1
-
cpe:2.3:a:isc:bind:9.7.0b2
-
cpe:2.3:a:isc:bind:9.7.0b3
-
cpe:2.3:a:isc:bind:9.7.1
-
cpe:2.3:a:isc:bind:9.7.1b1
-
cpe:2.3:a:isc:bind:9.7.2
-
cpe:2.3:a:isc:bind:9.7.3
-
cpe:2.3:a:isc:bind:9.7.4
-
cpe:2.3:a:isc:bind:9.7.4b1
-
cpe:2.3:a:isc:bind:9.7.5
-
cpe:2.3:a:isc:bind:9.7.6
-
cpe:2.3:a:isc:bind:9.7.7
-
cpe:2.3:a:isc:bind:9.8.0
-
cpe:2.3:a:isc:bind:9.8.1
-
cpe:2.3:a:isc:bind:9.8.2
-
cpe:2.3:a:isc:bind:9.8.3
-
cpe:2.3:a:isc:bind:9.8.4
-
cpe:2.3:a:isc:bind:9.8.5
-
cpe:2.3:a:isc:bind:9.8.6
-
cpe:2.3:a:isc:bind:9.8.7
-
cpe:2.3:a:isc:bind:9.8.8
-
cpe:2.3:a:isc:bind:9.9.0
-
cpe:2.3:a:isc:bind:9.9.1
-
cpe:2.3:a:isc:bind:9.9.10
-
cpe:2.3:a:isc:bind:9.9.2
-
cpe:2.3:a:isc:bind:9.9.3
-
cpe:2.3:a:isc:bind:9.9.4
-
cpe:2.3:a:isc:bind:9.9.4-65
-
cpe:2.3:a:isc:bind:9.9.4-72
-
cpe:2.3:a:isc:bind:9.9.5
-
cpe:2.3:a:isc:bind:9.9.6
-
cpe:2.3:a:isc:bind:9.9.7
-
cpe:2.3:a:isc:bind:9.9.8
-
cpe:2.3:a:isc:bind:9.9.9
-
cpe:2.3:o:debian:debian_linux:8.0
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0
-
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server:6.0
-
cpe:2.3:o:redhat:enterprise_linux_server:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5
-
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0
-
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0