ntpd 4.2.8 ntp_crypto.c Extension Field अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd 4.2.8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल ntp_crypto.c का। यह हेरफेर Extension Field के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2015-7691 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd 4.2.8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल ntp_crypto.c का। यह हेरफेर Extension Field के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 21/10/2015 के साथ Tenable के रूप में cisco-sa-20151021-ntp के रूप में सलाह (वेबसाइट). यह सलाह tools.cisco.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2015-7691 के रूप में जाना जाता है। 04/10/2015 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 88055 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह AIX Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38684 प्लगइन से कर सकता है (Network Time Protocol Multiple Security Vulnerabilities (ntp-4.2.8p4)).

इस समस्या का समाधान 4.2.8p4 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 77274), X-Force (107449), Vulnerability Center (SBV-53936) , Tenable (88055).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.4
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 88055
Nessus नाम: AIX 6.1 TL 9 : ntp (IV79942) (deprecated)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-607
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: ntpd 4.2.8p4
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

04/10/2015 🔍
21/10/2015 +17 दिन 🔍
21/10/2015 +0 दिन 🔍
21/10/2015 +0 दिन 🔍
21/10/2015 +0 दिन 🔍
23/10/2015 +2 दिन 🔍
23/10/2015 +0 दिन 🔍
07/08/2017 +654 दिन 🔍
25/06/2022 +1782 दिन 🔍

स्रोतजानकारी

सलाह: cisco-sa-20151021-ntp
संगठन: Tenable
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-7691 (🔍)
GCVE (CVE): GCVE-0-2015-7691
GCVE (VulDB): GCVE-100-78857

OVAL: 🔍

X-Force: 107449 - Network Time Protocol autokey denial of service
SecurityFocus: 77274 - NTP CVE-2015-7691 Incomplete Fix Denial of Service Vulnerability
SecurityTracker: 1033951
Vulnerability Center: 53936 - NTP before 4.2.8p4 Remote DoS Vulnerability in ntp_crypto.c - CVE-2015-7691, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/10/2015 10:06 AM
अद्यतनित: 25/06/2022 01:50 AM
परिवर्तन: 23/10/2015 10:06 AM (86), 19/02/2018 09:31 AM (6), 25/06/2022 01:43 AM (5), 25/06/2022 01:50 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!