External DNS interaction
外部 DNS 交互
描述
用户控制的参数导致触发了服务器端的 DNS 请求。能够控制服务器端本身并不是一个漏洞。然而,这是一个潜在高风险漏洞的严重迹象。
攻击者可能会利用此功能向远程系统发送请求,以进行拒绝服务攻击,或者远程利用潜在漏洞。此外,也可能访问受到外部网络过滤保护的内部系统。
建议
服务器端触发的 DNS 请求可能是预期行为。建议审查服务的目的,并评估潜在风险,例如参与分布式拒绝服务(DDoS)攻击以及与远程服务的交互。
如果此功能不是预期行为,建议在可能的情况下禁用该服务,或强制实施基于白名单的过滤,阻止所有未经授权的域。
链接
- CWE-918: Server-Side Request Forgery (SSRF)
- CWE-406: Insufficient Control of Network Message Volume (Network Amplification)
标准
- PCI_STANDARDS:
- REQ_1_2
- REQ_2_2
- REQ_6_2
- REQ_6_3
- REQ_11_3
- HIPAA_CONTROLS:
- SECURITY212
- SECURITY213