| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd तक 4.2.8p7 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Autokey Handler का। हेरफेर के कारण रेस कंडीशन होती है। यह सुरक्षा कमजोरी CVE-2016-4955 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ntpd तक 4.2.8p7 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Autokey Handler का। हेरफेर के कारण रेस कंडीशन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 02/06/2016 द्वारा Miroslav Lichvar के साथ Red Hat के रूप में Release Notes (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.ntp.org पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।
यह सुरक्षा कमजोरी CVE-2016-4955 के रूप में संदर्भित है। 23/05/2016 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 91662 आईडी वाला एक प्लगइन दिया गया है। इसे SuSE Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 371401 प्लगइन से कर सकता है (Cisco UCS 6200 Series Fabric Interconnects Multiple Vulnerabilities in Network Time Protocol Daemon (CSCuz92668)).
4.2.8p8 नामक पैच है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। एडवाइजरी में यह उल्लेख किया गया है:
NTP Consortium members at the Partner and Premier levels received pre-release patch access.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 91007), SecurityTracker (ID 1036037) , Tenable (91662).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.1
VulDB मूल स्कोर: 8.6
VulDB अस्थायी स्कोर: 8.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 4.0
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 91662
Nessus नाम: SUSE SLED12 / SLES12 Security Update : ntp (SUSE-SU-2016:1563-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 862576
OpenVAS नाम: SuSE Update for ntp SUSE-SU-2016:1568-1 (ntp)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 4.2.8p8
समयरेखा
23/05/2016 🔍24/05/2016 🔍
24/05/2016 🔍
02/06/2016 🔍
02/06/2016 🔍
06/06/2016 🔍
06/06/2016 🔍
17/06/2016 🔍
04/07/2016 🔍
27/01/2025 🔍
स्रोत
सलाह: USN-3096-1शोधकर्ता: Miroslav Lichvar
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2016-4955 (🔍)
GCVE (CVE): GCVE-0-2016-4955
GCVE (VulDB): GCVE-100-87752
OVAL: 🔍
CERT: 🔍
SecurityFocus: 91007 - NTP CVE-2016-4955 Denial of Service Vulnerability
SecurityTracker: 1036037
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 06/06/2016 04:09 PMअद्यतनित: 27/01/2025 02:04 AM
परिवर्तन: 06/06/2016 04:09 PM (76), 06/01/2019 10:27 AM (14), 23/08/2022 08:05 AM (5), 27/01/2025 02:04 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें