CVE-2023-32020

Windows DNS Spoofing Vulnerability

CVSS 5.6 MEDIUMEPSS 0.7%CWE-350

En resumen

Los servidores DNS de Windows pueden ser engañados para aceptar respuestas DNS falsas de atacantes en la misma red, dirigiendo a los usuarios a sitios web maliciosos en lugar de los legítimos. Esto es peligroso porque los usuarios confían en sus resultados de DNS sin darse cuenta de que han sido redirigidos.

Detalle técnico

Una vulnerabilidad de envenenamiento de caché DNS en implementaciones de DNS de Windows permite que un atacante en el mismo segmento de red inyecte respuestas DNS falsificadas que omitan controles de validación, potencialmente redirigiendo usuarios a sitios controlados por el atacante. El ataque requiere proximidad de red y que el resolvedor DNS de la víctima procese la respuesta maliciosa antes de la legítima.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows DNS Spoofing Vulnerability

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C

Productos afectados

Microsoft · Windows Server 2008 R2 Service Pack 1 Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2 Microsoft · Windows Server 2008 Service Pack 2 Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012 Microsoft · Windows Server 2012 R2 Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016 Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019 Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32020