| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in ntp 4.2.8 entdeckt. Hierbei betrifft es unbekannten Programmcode der Komponente Ephemeral Association Handler. Mittels Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1549 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine kritische Schwachstelle in ntp 4.2.8 (Network Management Software) gefunden. Dabei betrifft es ein unbekannter Codeteil der Komponente Ephemeral Association Handler. Im Rahmen von CWE wurde eine Klassifizierung als CWE-19 vorgenommen. Auswirken tut sich dies auf die Integrität.
Die Schwachstelle wurde am 27.04.2016 von Cisco in Form eines bestätigten Security Notices (Website) publiziert. Das Advisory findet sich auf support.ntp.org. Die Identifikation der Schwachstelle wird seit dem 07.01.2016 mit CVE-2016-1549 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 02.05.2016 ein Plugin mit der ID 90800 (Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / current : ntp (SSA:2016-120-01)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Slackware Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 43630 (Juniper Junos Multiple vulnerabilities in NTP (JSA10898)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 4.2.8p7 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Tage nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (112741), Tenable (90800) und SecurityFocus (BID 88200†) dokumentiert. Die Schwachstellen VDB-75125, VDB-76044, VDB-81312 und VDB-82981 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 90800
Nessus Name: Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / current : ntp (SSA:2016-120-01)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 862576
OpenVAS Name: SuSE Update for ntp SUSE-SU-2016:1568-1 (ntp)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: ntp 4.2.8p7
Timeline
07.01.2016 🔍26.04.2016 🔍
27.04.2016 🔍
28.04.2016 🔍
29.04.2016 🔍
02.05.2016 🔍
06.01.2017 🔍
20.04.2025 🔍
Quellen
Advisory: SA_18_13Firma: Cisco
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-1549 (🔍)
GCVE (CVE): GCVE-0-2016-1549
GCVE (VulDB): GCVE-100-82983
OVAL: 🔍
CERT: 🔍
X-Force: 112741 - NTP ephemeral association security bypass
SecurityFocus: 88200 - NTP CVE-2016-1549 Remote Security Vulnerability
SecurityTracker: 1035705
Siehe auch: 🔍
Eintrag
Erstellt: 28.04.2016 10:46Aktualisierung: 20.04.2025 04:06
Anpassungen: 28.04.2016 10:46 (67), 29.10.2018 06:14 (19), 27.07.2022 09:33 (6), 27.07.2022 09:34 (1), 20.04.2025 04:06 (15)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.