Date de Publication: 2003-05-01
 Titre: Cisco Content Services Switch DNS Query Denial of Service
 K-Otik ID : 0053
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Cisco vient de révéler une faille de sécurité dans son Content Services Switches, qui peut être exploitée par un attaquant afin de causer un DoS sur un domaine.

La vulnérabilité est provoquée par une erreur dans les réponses retournées. Quand une requête DNS contient des enregistrements non reconnus  (par exemple "AAAA") est reçue, le switch retourne soit le code réponse "Name Error" (NXDOMAIN, RCODE 3), soit "Not Implemented" (RCODE 4).

Ce problème touche seulement les switch utilisant "WebNS" et ayant l'option "Global Server Load Balancing" ("DNS Load Balancing") activée.
 

  * Versions Vulnérables *

Cisco Content Services Switch 11000 Series


  * Solution *
 
http://www.cisco.com/warp/public/707/cisco-sa-20030430-dns.shtml


  * Crédits *
 
Faille découverte par l'équipe de CISCO (Mai 2003).