CVE-2014-9296 in Communications Policy Managementinformação

Sumário (Inglês)

The receive function in ntp_proto.c in ntpd in NTP before 4.2.8 continues to execute after detecting a certain authentication error, which might allow remote attackers to trigger an unintended association change via crafted packets.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

05/12/2014

Divulgação

19/12/2014

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
92853	Oracle Communications Policy Management NTP Negação de Serviço	17	Não definido	Correção oficial	CVE-2014-9296
68455	NTP Daemon ntp_proto.c receive Negação de Serviço	17	Não provado	Correção oficial	CVE-2014-9296

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

◂ VoltarVisão GeralPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!