ntpd đến 4.2.8p7 Validation ntp_proto.c receive điều kiện tranh chấp
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong ntpd đến 4.2.8p7. Trường hợp bị ảnh hưởng là hàm receive của tệp ntp_proto.c của thành phần Validation Handler. Việc xử lý có thể dẫn đến điều kiện tranh chấp.
Lỗ hổng này được định danh là CVE-2016-4954. Tấn công có thể được khởi tạo từ xa. Chưa có mã khai thác sẵn sàng.
Khuyến nghị áp dụng bản vá để khắc phục sự cố này.
Chi tiết
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong ntpd đến 4.2.8p7. Trường hợp bị ảnh hưởng là hàm receive của tệp ntp_proto.c của thành phần Validation Handler. Việc xử lý có thể dẫn đến điều kiện tranh chấp. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-362. Thông tin về điểm yếu đã được công bố vào ngày 02/06/2016 dưới dạng Release Notes (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại support.ntp.org. Việc tiết lộ công khai đã được phối hợp với nhà cung cấp.
Lỗ hổng này được định danh là CVE-2016-4954. Việc gán CVE đã diễn ra vào 23/05/2016. Tấn công có thể được khởi tạo từ xa. Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là không được định nghĩa. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k. Plugin với ID 91662 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu có độ dài, nó được gán vào họ SuSE Local Security Checks. Plugin đang chạy trong ngữ cảnh loại l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 371401 (Cisco UCS 6200 Series Fabric Interconnects Multiple Vulnerabilities in Network Time Protocol Daemon (CSCuz92668)).
Tên của bản vá là 4.2.8p8. Khuyến nghị áp dụng bản vá để khắc phục sự cố này. Bản khuyến nghị có đề cập như sau:
NTP Consortium members at the Partner and Premier levels received pre-release patch access.
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 91010), SecurityTracker (ID 1036037) , Tenable (91662).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.3VulDB Điểm tạm thời meta: 6.1
VulDB Điểm cơ sở: 8.6
VulDB Điểm tạm thời: 8.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 4.0
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: điều kiện tranh chấpCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 91662
Nessus Tên: SUSE SLED12 / SLES12 Security Update : ntp (SUSE-SU-2016:1563-1)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 862576
OpenVAS Tên: SuSE Update for ntp SUSE-SU-2016:1568-1 (ntp)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Bản vá: 4.2.8p8
dòng thời gian
23/05/2016 🔍24/05/2016 🔍
24/05/2016 🔍
02/06/2016 🔍
06/06/2016 🔍
06/06/2016 🔍
17/06/2016 🔍
04/07/2016 🔍
22/12/2024 🔍
Nguồn
Khuyến cáo: USN-3096-1Trạng thái: Đã xác nhận
Xác nhận: 🔍
Đã phối hợp: 🔍
CVE: CVE-2016-4954 (🔍)
GCVE (CVE): GCVE-0-2016-4954
GCVE (VulDB): GCVE-100-87751
OVAL: 🔍
CERT: 🔍
SecurityFocus: 91010
SecurityTracker: 1036037
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 06/06/2016 16:09Đã cập nhật: 22/12/2024 11:54
Thay đổi: 06/06/2016 16:09 (77), 06/01/2019 10:26 (10), 23/08/2022 07:59 (5), 22/12/2024 11:54 (15)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận