CVE-2006-2073

2006-04-2722:02:00

[email protected]

web.nvd.nist.gov

isc bind

vulnerability

denial of service

dns

crafted message

cve-2006-2073

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

7.2 High

AI Score

Confidence

High

0.082 Low

EPSS

Percentile

94.4%

JSON

Unspecified vulnerability in ISC BIND allows remote attackers to cause a denial of service via a crafted DNS message with a “broken” TSIG, as demonstrated by the OUSPG PROTOS DNS test suite.

Affected configurations

NVD

Node

iscbindMatch9.0

iscbindMatch9.0.1

iscbindMatch9.1

iscbindMatch9.1.1

iscbindMatch9.1.2

iscbindMatch9.1.3

iscbindMatch9.2.0

iscbindMatch9.2.1

iscbindMatch9.2.2

iscbindMatch9.2.3

iscbindMatch9.3

iscbindMatch9.3.1

iscbindMatch9.3.2

CPENameOperatorVersion
isc:bindisc bindeq9.0
isc:bindisc bindeq9.0.1
isc:bindisc bindeq9.1
isc:bindisc bindeq9.1.1
isc:bindisc bindeq9.1.2
isc:bindisc bindeq9.1.3
isc:bindisc bindeq9.2.0
isc:bindisc bindeq9.2.1
isc:bindisc bindeq9.2.2
isc:bindisc bindeq9.2.3

CPE	Name	Operator	Version
isc:bind	isc bind	eq	9.0
isc:bind	isc bind	eq	9.0.1
isc:bind	isc bind	eq	9.1
isc:bind	isc bind	eq	9.1.1
isc:bind	isc bind	eq	9.1.2
isc:bind	isc bind	eq	9.1.3
isc:bind	isc bind	eq	9.2.0
isc:bind	isc bind	eq	9.2.1
isc:bind	isc bind	eq	9.2.2
isc:bind	isc bind	eq	9.2.3