CVE-2011-0414

2011-02-2319:00:01

CWE-399

certcc

web.nvd.nist.gov

isc bind

cve-2011-0414

remote attack

denial of service

ixfr transfer

ddns update

security vulnerability

nvd

CVSS2

7.1

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:N/I:N/A:C

AI Score

8.1

Confidence

High

EPSS

0.094

Percentile

94.8%

JSON

ISC BIND 9.7.1 through 9.7.2-P3, when configured as an authoritative server, allows remote attackers to cause a denial of service (deadlock and daemon hang) by sending a query at the time of (1) an IXFR transfer or (2) a DDNS update.

Affected configurations

Nvd

Node

iscbindMatch9.7.1

iscbindMatch9.7.1p1

iscbindMatch9.7.1p2

iscbindMatch9.7.1rc1

iscbindMatch9.7.2

iscbindMatch9.7.2p1

iscbindMatch9.7.2p2

iscbindMatch9.7.2p3

iscbindMatch9.7.2rc1

VendorProductVersionCPE
iscbind9.7.1cpe:2.3:a:isc:bind:9.7.1:*:*:*:*:*:*:*
iscbind9.7.1cpe:2.3:a:isc:bind:9.7.1:p1:*:*:*:*:*:*
iscbind9.7.1cpe:2.3:a:isc:bind:9.7.1:p2:*:*:*:*:*:*
iscbind9.7.1cpe:2.3:a:isc:bind:9.7.1:rc1:*:*:*:*:*:*
iscbind9.7.2cpe:2.3:a:isc:bind:9.7.2:*:*:*:*:*:*:*
iscbind9.7.2cpe:2.3:a:isc:bind:9.7.2:p1:*:*:*:*:*:*
iscbind9.7.2cpe:2.3:a:isc:bind:9.7.2:p2:*:*:*:*:*:*
iscbind9.7.2cpe:2.3:a:isc:bind:9.7.2:p3:*:*:*:*:*:*
iscbind9.7.2cpe:2.3:a:isc:bind:9.7.2:rc1:*:*:*:*:*:*

Vendor	Product	Version	CPE
isc	bind	9.7.1	cpe:2.3:a:isc:bind:9.7.1:::::::*
isc	bind	9.7.1	cpe:2.3:a:isc:bind:9.7.1:p1::::::
isc	bind	9.7.1	cpe:2.3:a:isc:bind:9.7.1:p2::::::
isc	bind	9.7.1	cpe:2.3:a:isc:bind:9.7.1:rc1::::::
isc	bind	9.7.2	cpe:2.3:a:isc:bind:9.7.2:::::::*
isc	bind	9.7.2	cpe:2.3:a:isc:bind:9.7.2:p1::::::
isc	bind	9.7.2	cpe:2.3:a:isc:bind:9.7.2:p2::::::
isc	bind	9.7.2	cpe:2.3:a:isc:bind:9.7.2:p3::::::
isc	bind	9.7.2	cpe:2.3:a:isc:bind:9.7.2:rc1::::::