External DNS interaction

Interacción DNS externa

Risk: potentially

Descripción

Los parámetros controlados por el usuario han provocado la ejecución de una solicitud DNS en el lado del servidor. La capacidad de controlar el lado del servidor no es una vulnerabilidad en sí misma. Sin embargo, es un indicio grave de una vulnerabilidad de alto riesgo potencial.

Un atacante podría aprovechar esta funcionalidad para enviar solicitudes a sistemas remotos con el fin de realizar ataques de denegación de servicio o explotar posibles vulnerabilidades de forma remota. También es potencialmente posible acceder a sistemas internos protegidos por un filtrado de red externo.

Recomendación

Las solicitudes DNS desencadenadas en el lado del servidor pueden ser el comportamiento previsto. Se recomienda revisar el propósito del servicio y evaluar los riesgos potenciales, como la participación en ataques de denegación de servicio distribuido (DDoS) y la interacción con servicios remotos.

Si esta funcionalidad no es el comportamiento previsto, se recomienda deshabilitar el servicio si es posible o aplicar un filtrado basado en listas blancas que bloquee todos los dominios no autorizados.

Enlaces

• CWE-918: Server-Side Request Forgery (SSRF)
• CWE-406: Insufficient Control of Network Message Volume (Network Amplification)

Estándares

• PCI_STANDARDS:
  • REQ_1_2
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213