ntpd 4.2.8 URL Request save_config निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd 4.2.8 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन save_config घटक URL Request Handler का। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। यह सुरक्षा कमजोरी CVE-2015-7851 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd 4.2.8 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन save_config घटक URL Request Handler का। हेरफेर के कारण निर्देशिका ट्रैवर्सल होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-22 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/10/2015 द्वारा Yves Younan के साथ Cisco Talos के रूप में cisco-sa-20151021-ntp के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए tools.cisco.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-7851 के रूप में संदर्भित है। 16/10/2015 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य अज्ञात है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 92485 आईडी वाला एक प्लगइन दिया गया है। इसे Gentoo Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38684 प्लगइन से कर सकता है (Network Time Protocol Multiple Security Vulnerabilities (ntp-4.2.8p4)).

यदि आप 4.2.8p4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77282), X-Force (107440), Vulnerability Center (SBV-53946) , Tenable (92485).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 92485
Nessus नाम: GLSA-201607-15 : NTP: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 103403
OpenVAS नाम: Multiple Vulnerabilities in ntpd Affecting Cisco Products - October 2015
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: ntpd 4.2.8p4

समयरेखाजानकारी

16/10/2015 🔍
21/10/2015 +5 दिन 🔍
21/10/2015 +0 दिन 🔍
21/10/2015 +0 दिन 🔍
21/10/2015 +0 दिन 🔍
23/10/2015 +2 दिन 🔍
23/10/2015 +0 दिन 🔍
24/06/2022 +2436 दिन 🔍

स्रोतजानकारी

सलाह: cisco-sa-20151021-ntp
शोधकर्ता: Yves Younan
संगठन: Cisco Talos
स्थिति: पुष्टि की गई

CVE: CVE-2015-7851 (🔍)
GCVE (CVE): GCVE-0-2015-7851
GCVE (VulDB): GCVE-100-78848
X-Force: 107440 - Network Time Protocol save_config directory traversal
SecurityFocus: 77282 - Network Time Protocol 'ntp_control.c' Directory Traversal Vulnerability
Vulnerability Center: 53946 - NTP before 4.2.8p4 Remote Directory Traversal Vulnerability in saveconfig, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/10/2015 10:04 AM
अद्यतनित: 24/06/2022 10:51 PM
परिवर्तन: 23/10/2015 10:04 AM (62), 20/02/2018 10:25 AM (12), 24/06/2022 10:18 PM (2), 24/06/2022 10:28 PM (18), 24/06/2022 10:36 PM (1), 24/06/2022 10:51 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!