5
CVE-2010-0362
- EPSS 0.22%
- Veröffentlicht 20.01.2010 16:30:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
Zeus Web Server before 4.3r5 does not use random transaction IDs for DNS requests, which makes it easier for remote attackers to spoof DNS responses.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zeus ≫ Zeus Web Server Updater4 Version <= 4.3
Zeus ≫ Zeus Web Server Version3.3
Zeus ≫ Zeus Web Server Version3.3.1
Zeus ≫ Zeus Web Server Version3.3.2
Zeus ≫ Zeus Web Server Version3.3.3
Zeus ≫ Zeus Web Server Version3.3.4
Zeus ≫ Zeus Web Server Version3.3.5
Zeus ≫ Zeus Web Server Version3.3.6
Zeus ≫ Zeus Web Server Version3.3.7
Zeus ≫ Zeus Web Server Version3.3.8
Zeus ≫ Zeus Web Server Version3.4
Zeus ≫ Zeus Web Server Version4.1
Zeus ≫ Zeus Web Server Version4.1 Updater1
Zeus ≫ Zeus Web Server Version4.2
Zeus ≫ Zeus Web Server Version4.2 Updater2
Zeus ≫ Zeus Web Server Version4.3
Zeus ≫ Zeus Web Server Version4.3 Updater3
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.22% | 0.421 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:N/I:P/A:N
|