ntpd 4.2.8 Remote Configuration बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd 4.2.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Remote Configuration Handler घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2015-7850 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd 4.2.8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Remote Configuration Handler घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 21/10/2015 के रूप में cisco-sa-20151021-ntp के रूप में सलाह (वेबसाइट). एडवाइजरी को tools.cisco.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2015-7850 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 16/10/2015 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 88055 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह AIX Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38684 प्लगइन से कर सकता है (Network Time Protocol Multiple Security Vulnerabilities (ntp-4.2.8p4)).

4.2.8p4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 77279), X-Force (107441), Vulnerability Center (SBV-53945) , Tenable (88055).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 88055
Nessus नाम: AIX 6.1 TL 9 : ntp (IV79942) (deprecated)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703388
OpenVAS नाम: Debian Security Advisory DSA 3388-1 (ntp - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: ntpd 4.2.8p4

समयरेखाजानकारी

16/10/2015 🔍
21/10/2015 +5 दिन 🔍
21/10/2015 +0 दिन 🔍
21/10/2015 +0 दिन 🔍
23/10/2015 +2 दिन 🔍
23/10/2015 +0 दिन 🔍
07/08/2017 +654 दिन 🔍
24/06/2022 +1782 दिन 🔍

स्रोतजानकारी

सलाह: cisco-sa-20151021-ntp
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-7850 (🔍)
GCVE (CVE): GCVE-0-2015-7850
GCVE (VulDB): GCVE-100-78849

OVAL: 🔍

X-Force: 107441 - Network Time Protocol remote configuration functionality denial of service
SecurityFocus: 77279
SecurityTracker: 1033951
Vulnerability Center: 53945 - NTP before 4.2.8p4 Remote DoS Vulnerability in Network Time Protocol- CVE-2015-7850, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/10/2015 10:04 AM
अद्यतनित: 24/06/2022 11:14 PM
परिवर्तन: 23/10/2015 10:04 AM (85), 20/02/2018 10:24 AM (1), 24/06/2022 11:02 PM (4), 24/06/2022 11:14 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!