External DNS interaction

Interaction DNS externe

Risk: potentially

Description

Les paramètres contrôlés par l'utilisateur ont déclenché une requête DNS côté serveur. La capacité de contrôler le côté serveur n'est pas une vulnérabilité en soi. Cependant, c'est une indication sérieuse d'une vulnérabilité potentiellement à haut risque.

Un attaquant pourrait exploiter cette fonctionnalité pour envoyer des requêtes à des systèmes distants dans le but de mener des attaques par déni de service ou d'exploiter des vulnérabilités potentielles à distance. Il est également potentiellement possible d'accéder à des systèmes internes protégés par un filtrage réseau externe.

Recommandation

Les requêtes DNS déclenchées côté serveur peuvent être le comportement prévu. Il est recommandé de revoir l'objectif du service et d'évaluer les risques potentiels, tels que la participation à des attaques par déni de service distribué (DDoS) et l'interaction avec des services distants.

Si cette fonctionnalité n'est pas le comportement prévu, il est recommandé de désactiver le service si possible ou d'appliquer un filtrage basé sur une liste blanche (whitelist) bloquant tous les domaines non autorisés.

Liens

• CWE-918: Server-Side Request Forgery (SSRF)
• CWE-406: Insufficient Control of Network Message Volume (Network Amplification)

Normes

• PCI_STANDARDS:
  • REQ_1_2
  • REQ_2_2
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213