| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в ntpd до 4.2.8p8 и классифицирована как критический. Используемая неизвестная функция компонента Initial Sync Calculation. Выполнение манипуляции приводит к отказ в обслуживании. Эта уязвимость однозначно идентифицируется как CVE-2016-7433. Атаку можно провести дистанционно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в ntpd до 4.2.8p8 и классифицирована как критический. Используемая неизвестная функция компонента Initial Sync Calculation. Выполнение манипуляции приводит к отказ в обслуживании. Указание проблемы через CWE ведет к CWE-682. Уязвимость была выявлена 21.11.2016. Данная уязвимость была опубликована 13.01.2017 при поддержке Boston University (Веб-сайт). Консультацию можно прочитать на сайте nwtime.org.
Эта уязвимость однозначно идентифицируется как CVE-2016-7433. Дата назначения CVE — 09.09.2016. Атаку можно провести дистанционно. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Не определено. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 16 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 95616. Он принадлежит семейству Fedora Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 371402 (Cisco UCS 6200 Series Fabric Interconnects Multiple Vulnerabilities in Network Time Protocol Daemon (CSCvc23476)).
Переход на версию 4.2.8p9 способен решить эту проблему. Рекомендуется провести обновление затронутого компонента.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 94455) и Tenable (95616).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.2
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.3
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-682
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 95616
Nessus Имя: Fedora 23 : ntp (2016-e8a8561ee7)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 841785
OpenVAS Имя: Fedora Update for ntp FEDORA-2016-c198d15316
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: ntpd 4.2.8p9
Хронология
09.09.2016 🔍21.11.2016 🔍
21.11.2016 🔍
07.12.2016 🔍
08.12.2016 🔍
13.01.2017 🔍
13.01.2017 🔍
15.01.2017 🔍
23.12.2024 🔍
Источники
Консультация: FEDORA-2016-e8a8561ee7Организация: Boston University
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2016-7433 (🔍)
GCVE (CVE): GCVE-0-2016-7433
GCVE (VulDB): GCVE-100-95322
OVAL: 🔍
CERT: 🔍
SecurityFocus: 94455 - NTP CVE-2016-7433 Local Denial of Service Vulnerability
OSVDB: - CVE-2016-7433 - NTP - Denial of Service Issue
SecurityTracker: 1037354
Смотрите также: 🔍
Вход
Создано: 15.01.2017 10:37Обновлено: 23.12.2024 09:48
Изменения: 15.01.2017 10:37 (75), 21.07.2020 16:50 (8), 28.10.2022 16:50 (4), 28.10.2022 16:57 (1), 28.10.2022 17:05 (1), 23.12.2024 09:48 (15)
Завершенный: 🔍
Cache ID: 216:E4D:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.