CVE-1999-0532 — 神龙十问 AI 深度分析摘要

🚨 **本质**：DNS 服务器配置缺陷。 💥 **后果**：攻击者可获取内部网络拓扑信息，导致信息泄露。

🔍 **缺陷点**：DNS 区域传输（Zone Transfer）未受控。 ⚠️ **CWE**：数据源未提供具体 CWE ID。

📦 **影响组件**：各类 DNS 服务器软件。 🏷️ **厂商/版本**：数据标注为 n/a，泛指存在此配置错误的 DNS 服务。

🕵️ **黑客能力**：枚举子域名、获取 A 记录。 📂 **数据风险**：泄露内部域名结构及潜在资产列表。

🚪 **利用门槛**：低。 ⚙️ **条件**：无需认证，仅需知道目标域名并发起 AXFR 请求。

🛠️ **现成工具**：有。 📦 **PoC**：GitHub 上有 `Bulk_CVE-1999-0532_Scanner` 和 `dns-zone-transfer-test` 等自动化脚本。

🔎 **自查方法**：使用 `dig axfr` 或专用扫描工具测试目标 Nameserver。 📝 **特征**：成功返回完整的 DNS 区域文件内容。

🩹 **官方修复**：数据未提供具体补丁链接。 📢 **建议**：关注厂商公告或 CNNVD，通常通过配置 ACL 解决。

🛡️ **临时规避**：限制区域传输仅允许信任的递归服务器 IP。 🚫 **操作**：在 DNS 配置中禁用公开 AXFR 请求。

🚦 **优先级**：中。 💡 **见解**：虽为老漏洞，但配置错误仍常见。建议立即排查，防止资产暴露。