| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in ntpd 4.2.0.a.2004-06-17 4.fc3 entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente Group Permission Handler. Durch Beeinflussen des Arguments -u mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2005-2496 gelistet. Umgesetzt werden kann der Angriff über das Netzwerk. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
ntpd ist der Daemon für das Network Time Protocol, welches eine Synchronisation der Zeit auf netzwerkfähigen Systemen ermöglicht. Josh Bressers meldete einen Designfehler in ntpd bis 4.2.0b, welcher den Parameter -u betrifft. Mit diesem kann als Zeichenkette ein Gruppenname übergeben werden, unter dessen Rechte der Daemon sodann ausgeführt wird. Der Fehler besteht nun darin, dass der Daemon stattdessen mit der gid des Benutzers anstatt der Gruppe gestartet wird. Dieser Umstand könnte erfolgreiche Angriffe erfolgreicher ausfallen lassen. Der Fehler wurde in der jüngsten Version 4.2.0b behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22035), Tenable (19517), SecurityFocus (BID 14673†), OSVDB (19055†) und Secunia (SA21464†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 29.08.2005 ein Plugin mit der ID 19517 (Network Time Protocol Daemon (ntpd) < 4.2.1 -u Group Permission Weakness Privilege Escalation) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117680 (CentOS Security Update for NTP (CESA-2006:0393)) zur Prüfung der Schwachstelle an.
Dies ist lediglich ein kleiner Fehler, der lediglich durch die Popularität von ntpd eine Erwähnung wert scheint. Die Möglichkeiten eines Angriffs sind auch bei gegebenem Fehler beschränkt. Jedoch könnten erfolgreiche Angriffe auf ntpd bei der Gegenwärtigkeit des Problems ganz andere Dimensionen annehmen.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19517
Nessus Name: Network Time Protocol Daemon (ntpd) < 4.2.1 -u Group Permission Weakness Privilege Escalation
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 55233
OpenVAS Name: Debian Security Advisory DSA 801-1 (ntp)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: ntp.isc.org
Timeline
08.08.2005 🔍27.08.2005 🔍
27.08.2005 🔍
29.08.2005 🔍
29.08.2005 🔍
29.08.2005 🔍
29.08.2005 🔍
30.08.2005 🔍
02.09.2005 🔍
05.09.2005 🔍
06.09.2005 🔍
11.08.2006 🔍
30.06.2025 🔍
Quellen
Advisory: secunia.com⛔Person: Josh Bressers
Firma: SuSE.de
Status: Bestätigt
CVE: CVE-2005-2496 (🔍)
GCVE (CVE): GCVE-0-2005-2496
GCVE (VulDB): GCVE-100-1717
OVAL: 🔍
X-Force: 22035 - NTP incorrect group permissions, High Risk
SecurityFocus: 14673 - NTPD Insecure Privileges Vulnerability
Secunia: 21464 - Red Hat update for ntp, Not Critical
OSVDB: 19055 - NTP ntpd -u Group Permission Weakness
SecurityTracker: 1016679
Vulnerability Center: 9099 - NTPD Insecure Group Options Enables Privilege Escalation, Medium
Vupen: ADV-2005-1561
Eintrag
Erstellt: 30.08.2005 12:09Aktualisierung: 30.06.2025 04:38
Anpassungen: 30.08.2005 12:09 (97), 04.07.2019 10:19 (1), 30.06.2025 04:38 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.