ID CVE-2020-14196
Summary In PowerDNS Recursor versions up to and including 4.3.1, 4.2.2 and 4.1.16, the ACL restricting access to the internal web server is not properly enforced.
References
Vulnerable Configurations
  • cpe:2.3:a:powerdns:recursor:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.3:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.5:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:3.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:3.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.2.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.2.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:powerdns:recursor:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:powerdns:recursor:4.3.1:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 17-10-2020 - 21:15)
Impact:
Exploitability:
CWE CWE-863
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
refmap via4
confirm
fedora FEDORA-2020-1d812d5546
suse
  • openSUSE-SU-2020:1005
  • openSUSE-SU-2020:1055
  • openSUSE-SU-2020:1101
Last major update 17-10-2020 - 21:15
Published 01-07-2020 - 18:15
Last modified 17-10-2020 - 21:15
Back to Top