VDB-95333 · CVE-2016-9311 · BID 94444

ntpd até 4.2.8p8 Negação de Serviço

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
4.7$0-$5k0.00

Uma vulnerabilidade foi encontrada em ntpd até 4.2.8p8. Foi classificada como problemático. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-476. O bug foi descoberto em 21/11/2016. O aconselhamento é partilhado para download em nwtime.org.

A vulnerabilidade é identificada como CVE-2016-9311. A atribuição do CVE aconteceu em 14/11/2016. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A exploração é conhecida por ser difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como não definido. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 16 dias. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 95616 (Fedora 23 : ntp (2016-e8a8561ee7)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Fedora Local Security Checks. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 371402 (Cisco UCS 6200 Series Fabric Interconnects Multiple Vulnerabilities in Network Time Protocol Daemon (CSCvc23476)).

A actualização para a versão 4.2.8p9 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 94444) e Tenable (95616).

Produtoinformação

Tipo

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.8
VulDB Meta Temp score: 4.7

VulDB Pontuação Base: 3.7
VulDB Pontuação da Tempestade: 3.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.9
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-476 / CWE-404
ATT&CK: Desconhecido

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 95616
Nessus Nome: Fedora 23 : ntp (2016-e8a8561ee7)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 841785
OpenVAS Nome: Fedora Update for ntp FEDORA-2016-c198d15316
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: ntpd 4.2.8p9

Linha do tempoinformação

14/11/2016 🔍
21/11/2016 +7 Dias 🔍
21/11/2016 +0 Dias 🔍
07/12/2016 +16 Dias 🔍
08/12/2016 +1 Dias 🔍
13/01/2017 +36 Dias 🔍
13/01/2017 +0 Dias 🔍
15/01/2017 +2 Dias 🔍
28/10/2022 +2112 Dias 🔍

Fontesinformação

Aconselhamento: FEDORA-2016-e8a8561ee7
Pessoa: Matt
Empresa: Cisco
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2016-9311 (🔍)
OVAL: 🔍

SecurityTracker: 1037354
SecurityFocus: 94444 - NTP CVE-2016-9311 NULL Pointer Dereference Denial of Service Vulnerability
OSVDB: - CVE-2016-9311 - NTP - Denial of Service Issue

Veja também: 🔍

Entradainformação

Criado em: 15/01/2017 10h38
Actualizado em: 28/10/2022 17h57
Ajustamentos: 15/01/2017 10h38 (73), 21/07/2020 17h39 (9), 28/10/2022 17h50 (4), 28/10/2022 17h57 (1)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Do you want to use VulDB in your project?

Use the official API to access entries easily!