ntpd 4.2.0.a.2004-06-17 4.fc3 Group Permission -u Esecuzione di codice remoto
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Riassunto
In ntpd 4.2.0.a.2004-06-17 4.fc3 stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Group Permission Handler. L’alterazione dell’argomento -u causa Esecuzione di codice remoto. Questa vulnerabilità è conosciuta come CVE-2005-2496. L'attacco può essere lanciato da remoto. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
Un punto di criticita di livello critico è stato rilevato in ntpd 4.2.0.a.2004-06-17 4.fc3 (Network Management Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente Group Permission Handler. Mediante la manipolazione del parametro -u di un input sconosciuto per mezzo di una vulerabilità di classe esecuzione di codice remoto. Questo ha effetti su riservatezza, integrità e disponibilità.
Data di scoperta del problema 29/08/2005. La vulnerabilità è stata pubblicata in data 29/08/2005 da Josh Bressers da SuSE.de (Website) (confermato). L'advisory è scaricabile da secunia.com. Questo punto di criticità è identificato come CVE-2005-2496. La vulnerabilità è poco apprezzata, a causa della complessità. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
È stato dichiarato come prova di concetto. Per lo scanned Nessus, è disponibile un plugin, numero ID 19517 (Network Time Protocol Daemon (ntpd) < 4.2.1 -u Group Permission Weakness Privilege Escalation), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da ntp.isc.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata 1 settimane dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (22035), Tenable (19517), SecurityFocus (BID 14673†), OSVDB (19055†) e Secunia (SA21464†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 6.6
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Esecuzione di codice remotoCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 19517
Nessus Nome: Network Time Protocol Daemon (ntpd) < 4.2.1 -u Group Permission Weakness Privilege Escalation
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 55233
OpenVAS Nome: Debian Security Advisory DSA 801-1 (ntp)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Patch: ntp.isc.org
Sequenza temporale
08/08/2005 🔍27/08/2005 🔍
27/08/2005 🔍
29/08/2005 🔍
29/08/2005 🔍
29/08/2005 🔍
29/08/2005 🔍
30/08/2005 🔍
02/09/2005 🔍
05/09/2005 🔍
06/09/2005 🔍
11/08/2006 🔍
30/06/2025 🔍
Fonti
Avis: secunia.com⛔Ricercatore: Josh Bressers
Organizzazione: SuSE.de
Stato: Confermato
CVE: CVE-2005-2496 (🔍)
GCVE (CVE): GCVE-0-2005-2496
GCVE (VulDB): GCVE-100-1717
OVAL: 🔍
X-Force: 22035 - NTP incorrect group permissions, High Risk
SecurityFocus: 14673 - NTPD Insecure Privileges Vulnerability
Secunia: 21464 - Red Hat update for ntp, Not Critical
OSVDB: 19055 - NTP ntpd -u Group Permission Weakness
SecurityTracker: 1016679
Vulnerability Center: 9099 - NTPD Insecure Group Options Enables Privilege Escalation, Medium
Vupen: ADV-2005-1561
Voce
Data di creazione: 30/08/2005 12:09Aggiornato: 30/06/2025 04:38
Cambiamenti: 30/08/2005 12:09 (97), 04/07/2019 10:19 (1), 30/06/2025 04:38 (18)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.