CVE-2016-2776
CVE-2016-2776
Vexday Risk Score
84Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (27 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 89.5%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
27 sep 2016Exploit Metasploit disponible
28 sep 2016Publicada en NVD
28 sep 2016PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
buffer.c in named in ISC BIND 9 before 9.9.9-P3, 9.10.x before 9.10.4-P3, and 9.11.x before 9.11.0rc3 does not properly construct responses, which allows remote attackers to cause a denial of service (assertion failure and daemon exit) via a crafted query.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/infobyte/CVE-2016-2776★ 27githubgithub.com/KosukeShimofuji/CVE-2016-2776★ 0cve_referencewww.exploit-db.com/exploits/40453/no verificadoexploitdbwww.exploit-db.com/exploits/40453no verificadovulncheckvulncheck.com/xdb/63841840badbno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://rhn.redhat.com/errata/RHSA-2016-1944.htmlhttp://rhn.redhat.com/errata/RHSA-2016-1945.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2099.htmlhttps://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05321107https://kb.isc.org/article/AA-01419/0https://kb.isc.org/article/AA-01435https://kb.isc.org/article/AA-01436https://kb.isc.org/article/AA-01438https://security.FreeBSD.org/advisories/FreeBSD-SA-16:28.bind.aschttps://security.gentoo.org/glsa/201610-07https://security.netapp.com/advisory/ntap-20160930-0001/https://www.exploit-db.com/exploits/40453/