诺顿dns域传送泄露漏洞 | wooyun-2012-012616| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012616

漏洞标题：诺顿dns域传送泄露漏洞

漏洞作者： upload

提交时间：2012-09-23 19:27

修复时间：2012-09-28 19:27

公开时间：2012-09-28 19:27

漏洞类型：系统/服务运维配置不当

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-09-23：细节已通知厂商并且等待厂商处理中
2012-09-28：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

dns域传送泄露漏洞，好几个dns都有问题

详细说明：

目测，以下都可以域传送

dns1.mailbox-server.com
dns2.mailbox-server.com
dns3.mailbox-server.com
dns4.mailbox-server.com

其一：

eset.com.cn                              38400    IN    SOA                
eset.com.cn                              3600     IN    A        58.83.135.47
eset.com.cn                              38400    IN    NS                 
eset.com.cn                              38400    IN    NS                 
eset.com.cn                              38400    IN    NS                 
eset.com.cn                              38400    IN    NS                 
eset.com.cn                              38400    IN    MX                 
eset.com.cn                              38400    IN    MX                 
360safe.eset.com.cn                      3600     IN    A        58.83.135.47
51.eset.com.cn                           3600     IN    A        58.83.135.50
512.eset.com.cn                          3600     IN    A        58.83.135.47
bbs.eset.com.cn                          3600     IN    A        218.241.188.36
biz.eset.com.cn                          3600     IN    A        58.83.135.47
buy.eset.com.cn                          3600     IN    A        58.83.135.51
cce.eset.com.cn                          3600     IN    A        58.83.135.47
club.eset.com.cn                         3600     IN    A        58.83.135.35
cnacmail.eset.com.cn                     3600     IN    A        210.176.166.181
cnacmail.eset.com.cn                     3600     IN    MX                 
mail.cnacmail.eset.com.cn                3600     IN    A        210.176.166.181
cnoemapi.eset.com.cn                     3600     IN    A        58.83.135.59
cpcfan.eset.com.cn                       3600     IN    A        58.83.135.47
cpcw.eset.com.cn                         3600     IN    A        58.83.135.47
d1.eset.com.cn                           3600     IN    A        58.83.135.47
diy.eset.com.cn                          3600     IN    A        58.83.135.47
dl.eset.com.cn                           3600     IN    A        58.83.135.47
down1.eset.com.cn                        1800     IN    CNAME              
eavtrial.eset.com.cn                     3600     IN    A        58.83.135.47
edm.eset.com.cn                          3600     IN    A        58.83.135.58
esstrial.eset.com.cn                     3600     IN    A        58.83.135.47
esstry.eset.com.cn                       3600     IN    A        58.83.135.47
faq.eset.com.cn                          3600     IN    A        58.83.135.47
hasee.eset.com.cn                        3600     IN    A        58.83.135.47
jf.eset.com.cn                           3600     IN    A        58.83.135.50
jxs.eset.com.cn                          3600     IN    A        58.83.135.58
lic.eset.com.cn                          3600     IN    A        222.222.195.101
maxthon.eset.com.cn                      3600     IN    A        58.83.135.47
nod32v2actsrv.eset.com.cn                1800     IN    CNAME              
nod32v2callback.eset.com.cn              3600     IN    A        58.83.135.46
oem.eset.com.cn                          3600     IN    MX                 
oemauth.eset.com.cn                      3600     IN    A        58.83.135.59
partner.eset.com.cn                      3600     IN    A        58.83.135.58
pcfan.eset.com.cn                        3600     IN    A        58.83.135.47
popsoft.eset.com.cn                      3600     IN    A        58.83.135.47
pplive.eset.com.cn                       3600     IN    A        58.83.135.47
qhupd.eset.com.cn                        3600     IN    A        211.100.36.184
reg.eset.com.cn                          3600     IN    A        58.83.135.47
reg.eset.com.cn                          3600     IN    MX                 
renew.eset.com.cn                        3600     IN    A        58.83.135.47
renewapicn.eset.com.cn                   3600     IN    A        58.83.135.54
sample.eset.com.cn                       3600     IN    A        58.83.135.44
partner.sample.eset.com.cn               3600     IN    A        58.83.135.44
samples.eset.com.cn                      3600     IN    A        58.83.135.44
support.eset.com.cn                      3600     IN    A        58.83.135.46
synch.eset.com.cn                        3600     IN    A        58.83.135.47
*.360f.synch.eset.com.cn                 3600     IN    A        58.83.135.47
*.360r.synch.eset.com.cn                 3600     IN    A        58.83.135.47
*.41.synch.eset.com.cn                   3600     IN    A        58.83.135.47
*.buy.synch.eset.com.cn                  3600     IN    A        58.83.135.47
*.e1.synch.eset.com.cn                   3600     IN    A        58.83.135.47
*.h2.synch.eset.com.cn                   3600     IN    A        58.83.135.47
trial.eset.com.cn                        3600     IN    A        58.83.135.47
u1.eset.com.cn                           1800     IN    CNAME              
u2.eset.com.cn                           1800     IN    CNAME              
u360.eset.com.cn                         1800     IN    CNAME              
u4edu.eset.com.cn                        3600     IN    CNAME              
u7.eset.com.cn                           1800     IN    CNAME              
ucnc.eset.com.cn                         1800     IN    CNAME              
uct.eset.com.cn                          1800     IN    CNAME              
v5ac.eset.com.cn                         3600     IN    A        58.83.135.50
www.eset.com.cn                          3600     IN    A        58.83.135.47

漏洞证明：

4个dns都要设置下。。。

修复方案：

此处略--！

版权声明：转载请注明来源 upload@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2012-09-28 19:27

厂商回复：

漏洞评价：

2012-09-23 19:43 | 请叫我大神 ( 路人 | 还没有发布任何漏洞 | 我叫大仙，法力无边)

文不对题啊
2012-09-23 20:14 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--！)

@请叫我大神大神同学能看到内容？“好几个dns都有问题” 可能改成“好几个dns的配置都有问题”就好点

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012616

漏洞标题：诺顿dns域传送泄露漏洞

相关厂商：ESET NOD32

漏洞作者： upload

提交时间：2012-09-23 19:27

修复时间：2012-09-28 19:27

公开时间：2012-09-28 19:27

漏洞类型：系统/服务运维配置不当

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 upload@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-012616

漏洞标题：诺顿dns域传送泄露漏洞

相关厂商：ESET NOD32

漏洞作者： upload

提交时间：2012-09-23 19:27

修复时间：2012-09-28 19:27

公开时间：2012-09-28 19:27

漏洞类型：系统/服务运维配置不当

危害等级：低

自评Rank：5

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-012616"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 upload@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：