自己報告されたバージョン番号によると、リモートホストでリッスンしているPowerDNS Recursorは、4.0.7より前のバージョンです。したがって、リモートの認証されたユーザーがAPIを介して追加の設定ディレクティブをインジェクションする可能性がある脆弱性の影響を受けます。注意：Nessusはこれらの問題を利用しておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。また、Nessus がパッチの存在をチェックしていませんでした。

検出

PowerDNS Recursor < 4.0.7のAPI設定インジェクションの脆弱性（CVE-2017-15093）

medium Nessus プラグイン ID 106194

変更ログが見つかりません