ntpd 4.2.8 logconfig Command تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في ntpd 4.2.8. تتعلق المشكلة بوظيفة غير معروفة في المكون logconfig Command Handler. عند التلاعب ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2015-5194. يمكن شن الهجوم هذا عن بعد. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في ntpd 4.2.8. تتعلق المشكلة بوظيفة غير معروفة في المكون logconfig Command Handler. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تمت مشاركتها بتاريخ 22/10/2015 بواسطة Miroslav Lichv كـ cisco-sa-20151021-ntp كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من tools.cisco.com.

تحمل هذه الثغرة المعرف CVE-2015-5194. تم إصدار CVE في 01/07/2015. يمكن شن الهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 85751. تم إسناده إلى عائلة Amazon Linux Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق157189 (Oracle Enterprise Linux Security Update for ntp (ELSA-2016-0780)).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 4.2.8p4. يوصى بترقية العنصر المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 76475), X-Force (107595), Vulnerability Center (SBV-57836) , Tenable (85751).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 85751
Nessus الأسم: Amazon Linux AMI : ntp (ALAS-2015-593)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: ALAS-2015-593
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: ntpd 4.2.8p4
تصحيح: github.com

الجدول الزمنيالمعلومات

01/07/2015 🔍
25/08/2015 +55 أيام 🔍
25/08/2015 +0 أيام 🔍
02/09/2015 +8 أيام 🔍
03/09/2015 +1 أيام 🔍
22/10/2015 +49 أيام 🔍
29/10/2015 +7 أيام 🔍
31/03/2016 +154 أيام 🔍
21/07/2017 +477 أيام 🔍
25/06/2022 +1800 أيام 🔍

المصادرالمعلومات

استشارة: cisco-sa-20151021-ntp
باحث: Miroslav Lichv
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2015-5194 (🔍)
GCVE (CVE): GCVE-0-2015-5194
GCVE (VulDB): GCVE-100-78937

OVAL: 🔍

X-Force: 107595 - Network Time Protocol logconfig denial of service
SecurityFocus: 76475 - NTP CVE-2015-5194 Denial of Service Vulnerability
Vulnerability Center: 57836 - F5 Multiple Big-IP and Big-IQ Products Remote DoS of ntpd via a logconfig Command, Low

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 29/10/2015 09:42 AM
تم التحديث: 25/06/2022 12:37 PM
التغييرات: 29/10/2015 09:42 AM (79), 03/02/2019 10:24 AM (13), 25/06/2022 12:37 PM (4)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!