CVE-2023-49203

EPSS 0.7%
Veröffentlicht 18.09.2024 15:15:14
Zuletzt bearbeitet 10.07.2025 13:21:44
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Technitium 11.5.3 allows remote attackers to cause a denial of service (bandwidth amplification) because the DNSBomb manipulation causes accumulation of low-rate DNS queries such that there is a large-sized response in a burst of traffic.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Technitium ≫ Dnsserver Version11.5.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.7%	0.712

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-406 Insufficient Control of Network Message Volume (Network Amplification)

The product does not sufficiently monitor or control transmitted network traffic volume, so that an actor can cause the product to transmit more traffic than should be allowed for that actor.

https://gist.github.com/idealeer/89947ca07836fd0f7e9761198ca9a0f3.

Broken Link

https://technitium.com/dns/

Product

https://nvd.nist.gov/vuln/detail/CVE-2023-49203

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-49203

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-49203

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-49203