| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in ntpd fino 4.2.8 (Network Management Software). Riguarda una funzione sconosciuta del componente MAC Checker. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe remote code execution. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 07/04/2015 da Miroslav Lichvar da Red Hat con identificazione Sec 2779 con un advisory (Website) (confermato). L'advisory è scaricabile da support.ntp.org. La pubblicazione è stata eseguita con il produttore. Questa vulnerabilità è identificata come CVE-2015-1798. L'attacco può essere iniziato dalla rete locale. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È disponibile un plugin per lo scanner Nessus, numero ID 82737 (Mandriva Linux Security Advisory : ntp (MDVSA-2015:202)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 4.2.8p2 elimina questa vulnerabilità. L'aggiornamento è scaricabile da ntp.org. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (102051) e Tenable (82737).
Componente colpito
- FreeBSD
- Linux
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio Meta Temp: 5.5
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 5.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Remote Code ExecutionCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Parzialmente
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 82737
Nessus Nome: Mandriva Linux Security Advisory : ntp (MDVSA-2015:202)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS Nome: Amazon Linux Local Check: ALAS-2015-520
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Upgrade: ntpd 4.2.8p2
Sequenza temporale
17/02/2015 🔍07/04/2015 🔍
07/04/2015 🔍
07/04/2015 🔍
07/04/2015 🔍
08/04/2015 🔍
08/04/2015 🔍
13/04/2015 🔍
30/06/2015 🔍
01/07/2015 🔍
02/05/2022 🔍
Fonti
Advisory: Sec 2779Riceratore: Miroslav Lichvar
Organizzazione: Red Hat
Stato: Confermato
Confermato: 🔍
Coordinato: 🔍
CVE: CVE-2015-1798 (🔍)
OVAL: 🔍
CERT VU: 🔍
X-Force: 102051 - NTP MAC security bypass
SecurityTracker: 1032032 - Ntpd MAC Checking Failure Lets Remote Users Bypass Authentication
Vulnerability Center: 50918 - NTP before 4.2.8p2 Remote Spoofing due to a Flaw in the \x27symmetric-key\x27 Feature - CVE-2015-1798, Low
SecurityFocus: 73951 - NTP CVE-2015-1798 Man in the Middle Security Bypass Vulnerability
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 08/04/2015 10:20Aggiornamenti: 02/05/2022 19:28
I cambiamenti: 08/04/2015 10:20 (81), 03/07/2017 08:37 (13), 02/05/2022 19:21 (3), 02/05/2022 19:28 (1)
Completa: 🔍
Cache ID: 3:17E:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.