ntpd يصل إلى4.2.8 MAC Checker Remote Code Execution

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.5$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في ntpd يصل إلى4.2.8. المشكلة أثرت على دالة غير معروفة من العنصر MAC Checker. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-17. المشكلة تم نشرها بتاريخ 07/04/2015 بواسطة Miroslav Lichvar مع Red Hat كـ Sec 2779 كـ استشاري (Website). يمكن تحميل الاستشارة من هنا support.ntp.org. تم النشر بالتنسيق مع الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2015-1798. تمت إحالة الـ سي في أي17/02/2015. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. وقد أشار الاستشاري إلى أن:

When ntpd is configured to use a symmetric key to authenticate a remote NTP server/peer, it checks if the NTP message authentication code (MAC) in received packets is valid, but not if there actually is any MAC included. Packets without a MAC are accepted as if they had a valid MAC. This allows a MITM attacker to send false packets that are accepted by the client/peer without having to know the symmetric key. The attacker needs to know the transmit timestamp of the client to match it in the forged reply and the false reply needs to reach the client before the genuine reply from the server. The attacker doesn't necessarily need to be relaying the packets between the client and the server.

بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان82737(Mandriva Linux Security Advisory : ntp (MDVSA-2015:202)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةMandriva Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350424 (Amazon Linux Security Advisory for ntp: AL2012-2015-087).

تحديث النسخة إلى إصدار4.2.8p2 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا ntp.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:

Configure ntpd with enough time sources and monitor it properly.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 73951), X-Force (102051), SecurityTracker (ID 1032032), Vulnerability Center (SBV-50918) , Tenable (82737).

متأثر

  • FreeBSD
  • Linux

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB درجة الميتا الوقتية: 5.5

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: Remote Code Execution
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: جزئي

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 82737
Nessus الأسم: Mandriva Linux Security Advisory : ntp (MDVSA-2015:202)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: ALAS-2015-520
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: ntpd 4.2.8p2

التسلسل زمنيالمعلومات

17/02/2015 🔍
07/04/2015 +49 أيام 🔍
07/04/2015 +0 أيام 🔍
07/04/2015 +0 أيام 🔍
07/04/2015 +0 أيام 🔍
08/04/2015 +1 أيام 🔍
08/04/2015 +0 أيام 🔍
13/04/2015 +5 أيام 🔍
30/06/2015 +78 أيام 🔍
01/07/2015 +1 أيام 🔍
02/05/2022 +2497 أيام 🔍

المصادرالمعلومات

استشاري: Sec 2779
باحث: Miroslav Lichvar
منظمة: Red Hat
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2015-1798 (🔍)
OVAL: 🔍

CERT VU: 🔍
X-Force: 102051 - NTP MAC security bypass
SecurityTracker: 1032032 - Ntpd MAC Checking Failure Lets Remote Users Bypass Authentication
Vulnerability Center: 50918 - NTP before 4.2.8p2 Remote Spoofing due to a Flaw in the \x27symmetric-key\x27 Feature - CVE-2015-1798, Low
SecurityFocus: 73951 - NTP CVE-2015-1798 Man in the Middle Security Bypass Vulnerability

متفرقات: 🔍
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 08/04/2015 10:20
تم التحديث: 02/05/2022 19:28
التغييرات: 08/04/2015 10:20 (81), 03/07/2017 08:37 (13), 02/05/2022 19:21 (3), 02/05/2022 19:28 (1)
كامل: 🔍
Cache ID: 3:83E:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!