CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
5.5 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في ntpd يصل إلى4.2.8. المشكلة أثرت على دالة غير معروفة من العنصر MAC Checker. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-17. المشكلة تم نشرها بتاريخ 07/04/2015 بواسطة Miroslav Lichvar مع Red Hat كـ Sec 2779 كـ استشاري (Website). يمكن تحميل الاستشارة من هنا support.ntp.org. تم النشر بالتنسيق مع الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2015-1798. تمت إحالة الـ سي في أي17/02/2015. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. وقد أشار الاستشاري إلى أن:
When ntpd is configured to use a symmetric key to authenticate a remote NTP server/peer, it checks if the NTP message authentication code (MAC) in received packets is valid, but not if there actually is any MAC included. Packets without a MAC are accepted as if they had a valid MAC. This allows a MITM attacker to send false packets that are accepted by the client/peer without having to know the symmetric key. The attacker needs to know the transmit timestamp of the client to match it in the forged reply and the false reply needs to reach the client before the genuine reply from the server. The attacker doesn't necessarily need to be relaying the packets between the client and the server.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان82737(Mandriva Linux Security Advisory : ntp (MDVSA-2015:202)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةMandriva Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350424 (Amazon Linux Security Advisory for ntp: AL2012-2015-087).
تحديث النسخة إلى إصدار4.2.8p2 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا ntp.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:
Configure ntpd with enough time sources and monitor it properly.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 73951), X-Force (102051), SecurityTracker (ID 1032032), Vulnerability Center (SBV-50918) , Tenable (82737).
متأثر
- FreeBSD
- Linux
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB درجة الميتا الوقتية: 5.5
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Remote Code ExecutionCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: جزئي
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 82737
Nessus الأسم: Mandriva Linux Security Advisory : ntp (MDVSA-2015:202)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: ALAS-2015-520
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: ntpd 4.2.8p2
التسلسل زمني
17/02/2015 🔍07/04/2015 🔍
07/04/2015 🔍
07/04/2015 🔍
07/04/2015 🔍
08/04/2015 🔍
08/04/2015 🔍
13/04/2015 🔍
30/06/2015 🔍
01/07/2015 🔍
02/05/2022 🔍
المصادر
استشاري: Sec 2779باحث: Miroslav Lichvar
منظمة: Red Hat
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍
CVE: CVE-2015-1798 (🔍)
OVAL: 🔍
CERT VU: 🔍
X-Force: 102051 - NTP MAC security bypass
SecurityTracker: 1032032 - Ntpd MAC Checking Failure Lets Remote Users Bypass Authentication
Vulnerability Center: 50918 - NTP before 4.2.8p2 Remote Spoofing due to a Flaw in the \x27symmetric-key\x27 Feature - CVE-2015-1798, Low
SecurityFocus: 73951 - NTP CVE-2015-1798 Man in the Middle Security Bypass Vulnerability
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 08/04/2015 10:20تم التحديث: 02/05/2022 19:28
التغييرات: 08/04/2015 10:20 (81), 03/07/2017 08:37 (13), 02/05/2022 19:21 (3), 02/05/2022 19:28 (1)
كامل: 🔍
Cache ID: 3:83E:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق