ntpd till 4.2.8p5/4.3.78 ntp_crypto.c -g privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
8.0$0-$5k0.00

Det var en kritiskt svag punkt upptäckts i ntpd till 4.2.8p5/4.3.78 (Network Management Software). Som påverkar en okänd funktion filen ntp_crypto.c. Manipulering av argumenten -g en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 26/10/2015 av Aanchal Malhotra, Isaac E. Cohen och Sharon Goldberg av Boston University i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på support.ntp.org. Denna svaga punkt behandlas som CVE-2015-5300. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

För vulnerability scanner Nessus en plugin har släppts med ID 86638 (Amazon Linux AMI : ntp (ALAS-2015-607)), så att sårbarheten kan testas.

En uppgradering till den version 4.2.8p4 att åtgärda problemet. En möjlig åtgärd har utfärdats 1 dagar efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (107594) och Tenable (86638).

Produktinfo

Typ

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 8.7
VulDB Meta Temp poäng: 8.0

VulDB Baspoäng: 9.8
VulDB Temp Betyg: 8.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.5
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-361
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Obevisat

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 86638
Nessus namn: Amazon Linux AMI : ntp (ALAS-2015-607)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS namn: Amazon Linux Local Check: alas-2015-607
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Upgrade: ntpd 4.2.8p4

Tidslinjeinfo

01/07/2015 🔍
21/10/2015 +112 dagar 🔍
22/10/2015 +1 dagar 🔍
26/10/2015 +4 dagar 🔍
27/10/2015 +1 dagar 🔍
28/10/2015 +1 dagar 🔍
29/10/2015 +1 dagar 🔍
29/10/2015 +0 dagar 🔍
14/01/2016 +77 dagar 🔍
21/07/2017 +554 dagar 🔍
25/06/2022 +1800 dagar 🔍

Källorinfo

Rådgivande: RHSA-2015:1930
Forskare: Aanchal Malhotra, Isaac E. Cohen, Sharon Goldberg
Organisation: Boston University
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2015-5300 (🔍)
OVAL: 🔍

X-Force: 107594 - Network Time Protocol security bypass
SecurityTracker: 1034670
Vulnerability Center: 54015 - NTP before 4.2.8p4 Remote Unspecified Vulnerability due to Incorrect Implemention of the -g Option - CVE-2015-5300, High
SecurityFocus: 77312 - Network Time Protocol CVE-2015-5300 Man in the Middle Security Bypass Vulnerability

Övrigt: 🔍
Se även: 🔍

Inträdeinfo

Skapad: 29/10/2015 09:42
Uppdaterad: 25/06/2022 12:29
Ändringar: 29/10/2015 09:42 (67), 26/06/2018 08:47 (22), 25/06/2022 12:15 (3), 25/06/2022 12:22 (12), 25/06/2022 12:29 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

TidigareÖversiktNästa

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!