6.4
CVE-2008-3630
- EPSS 1.1%
- Veröffentlicht 11.09.2008 01:13:09
- Zuletzt bearbeitet 09.04.2025 00:30:58
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
mDNSResponder in Apple Bonjour for Windows before 1.0.5, when an application uses the Bonjour API for unicast DNS, does not choose random values for transaction IDs or source ports in DNS requests, which makes it easier for remote attackers to spoof DNS responses, a different vulnerability than CVE-2008-1447.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Apple ≫ Bonjour Version1.0.4 Updateunknown Editionwindows
Microsoft ≫ Windows-nt Versionxp Updatesp3
Microsoft ≫ Windows 2000 Version-
Microsoft ≫ Windows 2003 Server Version-
Microsoft ≫ Windows Vista Version-
Microsoft ≫ Windows Xp Version- Updatesp2
Microsoft ≫ Windows 2000 Version-
Microsoft ≫ Windows 2003 Server Version-
Microsoft ≫ Windows Vista Version-
Microsoft ≫ Windows Xp Version- Updatesp2
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.1% | 0.774 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6.4 | 10 | 4.9 |
AV:N/AC:L/Au:N/C:N/I:P/A:P
|