| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Una vulnerabilità di livello critico è stata rilevata in ntpd fino 4.2.8p8 (Network Management Software). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Initial Sync Calculation. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. Questo agisce su la disponibilità.
Data di scoperta del problema 21/11/2016. La vulnerabilità è stata pubblicata in data 13/01/2017 da Boston University (Website) (confermato). L'advisory è scaricabile da nwtime.org. Questa vulnerabilità è identificata come CVE-2016-7433. L'attacco può avvenire nella rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 16 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 95616 (Fedora 23 : ntp (2016-e8a8561ee7)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 4.2.8p9 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database Tenable (95616).
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 5.2
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 5.3
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Denial of serviceCWE: CWE-682
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 95616
Nessus Nome: Fedora 23 : ntp (2016-e8a8561ee7)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 841785
OpenVAS Nome: Fedora Update for ntp FEDORA-2016-c198d15316
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: ntpd 4.2.8p9
Sequenza temporale
09/09/2016 🔍21/11/2016 🔍
21/11/2016 🔍
07/12/2016 🔍
08/12/2016 🔍
13/01/2017 🔍
13/01/2017 🔍
15/01/2017 🔍
28/10/2022 🔍
Fonti
Advisory: FEDORA-2016-e8a8561ee7Organizzazione: Boston University
Stato: Confermato
Confermato: 🔍
CVE: CVE-2016-7433 (🔍)
OVAL: 🔍
SecurityTracker: 1037354
SecurityFocus: 94455 - NTP CVE-2016-7433 Local Denial of Service Vulnerability
OSVDB: - CVE-2016-7433 - NTP - Denial of Service Issue
Vedi anche: 🔍
Voce
Data di creazione: 15/01/2017 10:37Aggiornamenti: 28/10/2022 17:05
I cambiamenti: 15/01/2017 10:37 (75), 21/07/2020 16:50 (8), 28/10/2022 16:50 (4), 28/10/2022 16:57 (1), 28/10/2022 17:05 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.