ntpd till 4.2.8p5/4.3.78 ntp_crypto.c -g privilegier eskalering
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
8.0 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt upptäckts i ntpd till 4.2.8p5/4.3.78 (Network Management Software). Som påverkar en okänd funktion filen ntp_crypto.c. Manipulering av argumenten -g
en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 26/10/2015 av Aanchal Malhotra, Isaac E. Cohen och Sharon Goldberg av Boston University i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på support.ntp.org. Denna svaga punkt behandlas som CVE-2015-5300. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
För vulnerability scanner Nessus en plugin har släppts med ID 86638 (Amazon Linux AMI : ntp (ALAS-2015-607)), så att sårbarheten kan testas.
En uppgradering till den version 4.2.8p4 att åtgärda problemet. En möjlig åtgärd har utfärdats 1 dagar efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (107594) och Tenable (86638).
Produkt
Typ
namn
Version
- 4.2.8p5
- 4.3.0
- 4.3.1
- 4.3.2
- 4.3.3
- 4.3.4
- 4.3.5
- 4.3.6
- 4.3.7
- 4.3.8
- 4.3.9
- 4.3.10
- 4.3.11
- 4.3.12
- 4.3.13
- 4.3.14
- 4.3.15
- 4.3.16
- 4.3.17
- 4.3.18
- 4.3.19
- 4.3.20
- 4.3.21
- 4.3.22
- 4.3.23
- 4.3.24
- 4.3.25
- 4.3.26
- 4.3.27
- 4.3.28
- 4.3.29
- 4.3.30
- 4.3.31
- 4.3.32
- 4.3.33
- 4.3.34
- 4.3.35
- 4.3.36
- 4.3.37
- 4.3.38
- 4.3.39
- 4.3.40
- 4.3.41
- 4.3.42
- 4.3.43
- 4.3.44
- 4.3.45
- 4.3.46
- 4.3.47
- 4.3.48
- 4.3.49
- 4.3.50
- 4.3.51
- 4.3.52
- 4.3.53
- 4.3.54
- 4.3.55
- 4.3.56
- 4.3.57
- 4.3.58
- 4.3.59
- 4.3.60
- 4.3.61
- 4.3.62
- 4.3.63
- 4.3.64
- 4.3.65
- 4.3.66
- 4.3.67
- 4.3.68
- 4.3.69
- 4.3.70
- 4.3.71
- 4.3.72
- 4.3.73
- 4.3.74
- 4.3.75
- 4.3.76
- 4.3.77
- 4.3.78
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 8.7VulDB Meta Temp poäng: 8.0
VulDB Baspoäng: 9.8
VulDB Temp Betyg: 8.5
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 7.5
NVD Vektor: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-361
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Obevisat
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 86638
Nessus namn: Amazon Linux AMI : ntp (ALAS-2015-607)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 14611
OpenVAS namn: Amazon Linux Local Check: alas-2015-607
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Upgrade: ntpd 4.2.8p4
Tidslinje
01/07/2015 🔍21/10/2015 🔍
22/10/2015 🔍
26/10/2015 🔍
27/10/2015 🔍
28/10/2015 🔍
29/10/2015 🔍
29/10/2015 🔍
14/01/2016 🔍
21/07/2017 🔍
25/06/2022 🔍
Källor
Rådgivande: RHSA-2015:1930Forskare: Aanchal Malhotra, Isaac E. Cohen, Sharon Goldberg
Organisation: Boston University
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2015-5300 (🔍)
OVAL: 🔍
X-Force: 107594 - Network Time Protocol security bypass
SecurityTracker: 1034670
Vulnerability Center: 54015 - NTP before 4.2.8p4 Remote Unspecified Vulnerability due to Incorrect Implemention of the -g Option - CVE-2015-5300, High
SecurityFocus: 77312 - Network Time Protocol CVE-2015-5300 Man in the Middle Security Bypass Vulnerability
Övrigt: 🔍
Se även: 🔍
Inträde
Skapad: 29/10/2015 09:42Uppdaterad: 25/06/2022 12:29
Ändringar: 29/10/2015 09:42 (67), 26/06/2018 08:47 (22), 25/06/2022 12:15 (3), 25/06/2022 12:22 (12), 25/06/2022 12:29 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.