CVE-2012-1194

Exploit

EPSS 9.68%
Veröffentlicht 17.02.2012 22:55:00
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

The resolver in the DNS Server service in Microsoft Windows Server 2008 before R2 overwrites cached server names and TTL values in NS records during the processing of a response to an A record query, which allows remote attackers to trigger continued resolvability of revoked domain names via a "ghost domain names" attack.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Microsoft ≫ Windows Server 2008 Updatesp2 Version <= -

Microsoft ≫ Windows Server 2008 Version-

Microsoft ≫ Windows Server 2008 Version- Updategold

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.68%	0.921

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:N/I:P/A:P

https://www.isc.org/files/imce/ghostdomain_camera.pdf

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2012-1194

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-1194

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-1194

EUVD