| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in NTP Daemon bis 4.2.7 gefunden. Sie wurde als kritisch eingestuft. Es betrifft die Funktion ctl_putdata. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2014-9295 vorgenommen. Es gibt keinen verfügbaren Exploit. Diese Schwachstelle weist aufgrund ihres Hintergrunds und der Reaktionen darauf eine historische Wirkung auf.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in NTP Daemon bis 4.2.7 (Network Management Software) ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion ctl_putdata. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 03.11.2014 durch Stephen Roettger von Google Security Team als Sec 2668 in Form eines bestätigten Bug Reports (Bug Tracker) herausgegeben. Bereitgestellt wird das Advisory unter bugs.ntp.org. Die Verwundbarkeit wird seit dem 05.12.2014 mit der eindeutigen Identifikation CVE-2014-9295 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 01.03.2022). Die spezielle Ausprägung dieser Schwachstelle führt dazu, dass ihr ein gewisses historisches Interesse beigemessen werden kann. Das Advisory weist darauf hin:
A remote attacker can send a carefully crafted packet that can overflow a stack buffer and potentially allow malicious code to be executed with the privilege level of the ntpd process.Für den Vulnerability Scanner Nessus wurde am 23.12.2014 ein Plugin mit der ID 80217 (SuSE 11.3 Security Update : ntp (SAT Patch Number 10117)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185097 (HP-UX Running NTP Multiple Vulnerabilities (HPSBUX03240)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 4.2.8 vermag dieses Problem zu lösen. Mit der Einstellung restrict ... noquery kann das Problem auch adressiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so wirklich langsam gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (80217), SecurityFocus (BID 71761†), Secunia (SA62209†) und SecurityTracker (ID 1031409†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Die Schwachstellen VDB-68452, VDB-68454, VDB-68455 und VDB-68456 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 80217
Nessus Name: SuSE 11.3 Security Update : ntp (SAT Patch Number 10117)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 703108
OpenVAS Name: Debian Security Advisory DSA 3108-1 (ntp - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: NTP Daemon 4.2.8
Config: restrict ... noquery
Timeline
03.11.2014 🔍03.11.2014 🔍
05.12.2014 🔍
18.12.2014 🔍
19.12.2014 🔍
19.12.2014 🔍
20.12.2014 🔍
22.12.2014 🔍
23.12.2014 🔍
13.01.2015 🔍
01.03.2022 🔍
Quellen
Advisory: Sec 2668Person: Stephen Roettger
Firma: Google Security Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-9295 (🔍)
GCVE (CVE): GCVE-0-2014-9295
GCVE (VulDB): GCVE-100-68453
OVAL: 🔍
CERT: 🔍
SecurityFocus: 71761 - Network Time Protocol CVE-2014-9295 Multiple Stack Based Buffer Overflow Vulnerabilities
Secunia: 62209 - Cisco ACNS (Application and Content Networking System) NTP Multiple Buffer Overflow Vulner, Highly Critical
SecurityTracker: 1031409
Heise: 2505113
Siehe auch: 🔍
Eintrag
Erstellt: 22.12.2014 08:19Aktualisierung: 01.03.2022 13:57
Anpassungen: 22.12.2014 08:19 (85), 02.05.2019 11:22 (5), 01.03.2022 13:57 (3)
Komplett: 🔍
Cache ID: 216:C25:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.