ID CVE-2020-25686
Summary A flaw was found in dnsmasq before version 2.83. When receiving a query, dnsmasq does not check for an existing pending request for the same name and forwards a new request. By default, a maximum of 150 pending queries can be sent to upstream servers, so there can be at most 150 queries for the same name. This flaw allows an off-path attacker on the network to substantially reduce the number of attempts that it would have to perform to forge a reply and have it accepted by dnsmasq. This issue is mentioned in the "Birthday Attacks" section of RFC5452. If chained with CVE-2020-25684, the attack complexity of a successful attack is reduced. The highest threat from this vulnerability is to data integrity.
References
Vulnerable Configurations
  • cpe:2.3:a:thekelleys:dnsmasq:-:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:-:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.95:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.95:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.96:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.96:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.98:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.98:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.992:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.992:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:0.996:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:0.996:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.7:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.8:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.9:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.10:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.11:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.12:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.13:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.14:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.15:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.16:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.17:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:1.18:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:1.18:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.3:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.5:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.7:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.8:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.9:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.10:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.11:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.12:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.13:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.14:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.15:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.16:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.17:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.18:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.19:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.19:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.20:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.20:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.21:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.21:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.22:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.23:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.24:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.24:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.25:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.25:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.26:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.26:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.27:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.27:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.28:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.28:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.29:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.29:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.30:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.30:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.31:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.31:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.33:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.33:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.34:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.34:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.35:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.35:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.36:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.36:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.37:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.37:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.38:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.38:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.39:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.39:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.40:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.40:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.41:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.41:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.42:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.42:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.43:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.43:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.44:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.44:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.45:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.45:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.46:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.46:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.47:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.47:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.48:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.48:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.49:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.49:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.50:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.50:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.51:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.51:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.52:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.52:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.53:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.53:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.54:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.54:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.55:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.55:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.56:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.56:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.57:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.57:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.58:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.58:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.59:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.59:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.60:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.60:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.61:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.61:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.62:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.62:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.63:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.63:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.64:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.64:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.65:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.65:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.66:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.66:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.67:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.67:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.68:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.68:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.69:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.69:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.70:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.70:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.71:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.71:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.72:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.72:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.73:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.73:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.74:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.74:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.75:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.75:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.76:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.76:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.77:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.77:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.78:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.78:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.79:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.79:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.80:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.80:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.81:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.81:*:*:*:*:*:*:*
  • cpe:2.3:a:thekelleys:dnsmasq:2.82:*:*:*:*:*:*:*
    cpe:2.3:a:thekelleys:dnsmasq:2.82:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.0:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.0:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.0f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.0f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.1f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.1f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.3:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.3:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.3f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.3f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.4.1f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.4.1f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.8:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.8:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.8m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.8m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.9m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.9m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.11m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.11m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.12m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.12m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.21.13m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.21.13m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.22:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.22:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.22.0f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.22.0f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.22.3m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.22.3m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.22.4m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.22.4m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.22.6m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.22.6m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.22.7m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.22.7m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.22.8.1f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.22.8.1f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.23:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.23:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.23.0f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.23.0f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.23.1f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.23.1f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.23.2f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.23.2f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.23.3m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.23.3m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.23.4m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.23.4m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.23.5m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.23.5m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.23.6m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.23.6m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.24:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.24:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.24.0:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.24.0:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.24.0f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.24.0f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.24.2.1f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.24.2.1f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.24.2.4f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.24.2.4f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.24.2f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.24.2f:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.24.3.1m:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.24.3.1m:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.25:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.25:*:*:*:*:*:*:*
  • cpe:2.3:o:arista:eos:4.25.1f:*:*:*:*:*:*:*
    cpe:2.3:o:arista:eos:4.25.1f:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 14-02-2022 - 15:29)
Impact:
Exploitability:
CWE CWE-358
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
redhat via4
advisories
bugzilla
id 1890125
title CVE-2020-25686 dnsmasq: multiple queries forwarded for the same name makes forging replies easier for an off-path attacker
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 7 is installed
      oval oval:com.redhat.rhba:tst:20150364027
    • OR
      • AND
        • comment dnsmasq is earlier than 0:2.76-16.el7_9.1
          oval oval:com.redhat.rhsa:tst:20210153001
        • comment dnsmasq is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20172117002
      • AND
        • comment dnsmasq-utils is earlier than 0:2.76-16.el7_9.1
          oval oval:com.redhat.rhsa:tst:20210153003
        • comment dnsmasq-utils is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhba:tst:20172117004
rhsa
id RHSA-2021:0153
released 2021-01-19
severity Moderate
title RHSA-2021:0153: dnsmasq security update (Moderate)
rpms
  • dnsmasq-0:2.79-13.el8_3.1
  • dnsmasq-debuginfo-0:2.79-13.el8_3.1
  • dnsmasq-debugsource-0:2.79-13.el8_3.1
  • dnsmasq-utils-0:2.79-13.el8_3.1
  • dnsmasq-utils-debuginfo-0:2.79-13.el8_3.1
  • dnsmasq-0:2.79-11.el8_2.2
  • dnsmasq-debuginfo-0:2.79-11.el8_2.2
  • dnsmasq-debugsource-0:2.79-11.el8_2.2
  • dnsmasq-utils-0:2.79-11.el8_2.2
  • dnsmasq-utils-debuginfo-0:2.79-11.el8_2.2
  • dnsmasq-0:2.79-6.el8_1.1
  • dnsmasq-debuginfo-0:2.79-6.el8_1.1
  • dnsmasq-debugsource-0:2.79-6.el8_1.1
  • dnsmasq-utils-0:2.79-6.el8_1.1
  • dnsmasq-utils-debuginfo-0:2.79-6.el8_1.1
  • dnsmasq-0:2.76-16.el7_9.1
  • dnsmasq-debuginfo-0:2.76-16.el7_9.1
  • dnsmasq-utils-0:2.76-16.el7_9.1
  • dnsmasq-0:2.76-10.el7_7.2
  • dnsmasq-debuginfo-0:2.76-10.el7_7.2
  • dnsmasq-utils-0:2.76-10.el7_7.2
  • dnsmasq-0:2.76-7.el7_6.2
  • dnsmasq-debuginfo-0:2.76-7.el7_6.2
  • dnsmasq-utils-0:2.76-7.el7_6.2
  • dnsmasq-0:2.76-2.el7_4.3
  • dnsmasq-debuginfo-0:2.76-2.el7_4.3
  • dnsmasq-utils-0:2.76-2.el7_4.3
refmap via4
fedora FEDORA-2021-84440e87ba
gentoo GLSA-202101-17
misc
Last major update 14-02-2022 - 15:29
Published 20-01-2021 - 17:15
Last modified 14-02-2022 - 15:29
Back to Top