漏洞标题 中银国际证券有限责任公司的DNS服务器存在传输问题 相关制造商 Bocichina.com 漏洞作者 过路人 提交时间 2016-06-09 19: 42 公共时间 2016-06-15 09: 44 漏洞类型 网络敏感信息泄露 危险等级 低 自我评估等级 五 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 Dns域名转移,dns服务器配置不合适 漏洞详细信息 **。**。**。**对应四个dns服务器 非权威性答案: **。**。**。** nameserver=ns3-sh。**。**。**。**。cn。 **。**。**。** nameserver=ns2-sh。**。**。**。**。cn。 **。**。**。** nameserver=ns1-sh。**。**。**。**。cn。 **。**。**。** nameserver=ns1-bj。**。**。**。**。cn。 有dns域传输漏洞(关于dns域名传输漏洞,参见:http://**。**。**。**/papers/64)有以下三种: NS3-SH。**。**。**。**。CN。 NS2-SH。**。**。**。**。CN。 NS1-SH。**。**。**。**。CN。 可以在linux下单独使用 挖掘@ ns3-sh。**。**。**。**。cn。 axfr **。**。**。** Dig @ ns2-sh。**。**。**。**。cn。 axfr **。**。**。** 挖掘@ ns1-sh。**。**。**。**。cn。 axfr **。**。**。** 认证 漏洞证明:
修理计划: 进行访问控制。定义ACL(访问控制列表)以限制域名服务器之间的区域传输 版权声明:请注明出处。居民A @乌云