ntp तक 4.2.7 ntpd ntp_crypto.c अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ntp तक 4.2.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ntp_crypto.c फ़ाइल में ntpd घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2014-9750 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ntp तक 4.2.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ntp_crypto.c फ़ाइल में ntpd घटक का हिस्सा है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 06/10/2015 (वेबसाइट). सलाह kb.cert.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2014-9750 के रूप में जाना जाता है। CVE असाइनमेंट 04/10/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 84951 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 256021 प्लगइन से कर सकता है (CentOS Security Update for ntp Security Update (CESA-2016:0780)).

4.2.8p1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। कॉन्फ़िगरेशन सेटिंग Disable Autokey Authentication लागू करके समस्या को कम किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72583), Vulnerability Center (SBV-54241) , Tenable (84951).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84951
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

OpenVAS ID: 800407
OpenVAS नाम: NTP Multiple Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
अपग्रेड: ntp 4.2.8p1
Config: Disable Autokey Authentication

समयरेखाजानकारी

04/02/2015 🔍
04/02/2015 +0 दिन 🔍
04/10/2015 +242 दिन 🔍
05/10/2015 +1 दिन 🔍
06/10/2015 +1 दिन 🔍
06/10/2015 +0 दिन 🔍
06/11/2015 +31 दिन 🔍
20/06/2022 +2418 दिन 🔍

स्रोतजानकारी

सलाह: RHSA-2015:1459
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-9750 (🔍)
GCVE (CVE): GCVE-0-2014-9750
GCVE (VulDB): GCVE-100-78199

OVAL: 🔍

SecurityFocus: 72583 - NTP 'ntp_crypto.c' Information Disclosure Vulnerability
Vulnerability Center: 54241 - NTP 4.0 - 4.2.8p Remote DoS and Information Disclosure Vulnerabilities in ntp_crypto.c in ntpd - CVE-2014-9750, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/10/2015 11:29 AM
अद्यतनित: 20/06/2022 08:21 AM
परिवर्तन: 06/10/2015 11:29 AM (61), 11/03/2018 09:43 AM (15), 20/06/2022 08:19 AM (3), 20/06/2022 08:21 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!