ntp đến 4.2.8p9 trên Windows Command Line Parameter addSourceToRegistry tràn bộ đệm
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong ntp đến 4.2.8p9 hoạt động trên Windows. Thành phần bị ảnh hưởng là hàm addSourceToRegistry thuộc thành phần Command Line Parameter Handler. Việc thay đổi tràn bộ đệm.
Lỗ hổng này được biết đến với tên CVE-2017-6452. Cuộc tấn công cần được thực hiện tại chỗ. Chưa có mã khai thác sẵn sàng.
Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong ntp đến 4.2.8p9 hoạt động trên Windows. Thành phần bị ảnh hưởng là hàm addSourceToRegistry thuộc thành phần Command Line Parameter Handler. Việc thay đổi tràn bộ đệm. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-119. Lỗi này được phát hiện vào 21/03/2017. Lỗ hổng này đã được phát hành vào ngày 21/03/2017 cùng với Cure53 với mã March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement dưới loại Release Notes (Trang web). Bạn có thể tải khuyến nghị này tại support.ntp.org.
Lỗ hổng này được biết đến với tên CVE-2017-6452. Việc gán CVE đã diễn ra vào 03/03/2017. Cuộc tấn công cần được thực hiện tại chỗ. Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Chưa có mã khai thác sẵn sàng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $0-$5k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 97988. Nếu có độ dài, nó được gán vào họ Khác. Plugin đang chạy trong ngữ cảnh loại r. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 38665 (Network Time Protocol Daemon ntpd Multiple Vulnerabilities).
Việc nâng cấp lên phiên bản 4.2.8p10 sẽ giải quyết được sự cố này. Nên nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 97078), SecurityTracker (ID 1038123) , Tenable (97988).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.5VulDB Điểm tạm thời meta: 6.4
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 97988
Nessus Tên: Network Time Protocol Daemon (ntpd) 4.x < 4.2.8p10 Multiple Vulnerabilities
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 800407
OpenVAS Tên: NTP Multiple Denial-of-Service Vulnerabilities -Mar17
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
nâng cấp: ntp 4.2.8p10
dòng thời gian
03/03/2017 🔍21/03/2017 🔍
21/03/2017 🔍
21/03/2017 🔍
21/03/2017 🔍
24/03/2017 🔍
27/03/2017 🔍
27/03/2017 🔍
27/03/2017 🔍
14/09/2020 🔍
Nguồn
Khuyến cáo: March 2017 ntp-4.2.8p10 NTP Security Vulnerability AnnouncementTổ chức: Cure53
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2017-6452 (🔍)
GCVE (CVE): GCVE-0-2017-6452
GCVE (VulDB): GCVE-100-98547
SecurityFocus: 97078 - NTP CVE-2017-6452 Local Stack Based Buffer Overflow Vulnerability
OSVDB: - CVE-2017-6452 - NTP - Buffer Overflow Issue
SecurityTracker: 1038123
Xem thêm: 🔍
mục
Được tạo: 27/03/2017 08:59Đã cập nhật: 14/09/2020 11:35
Thay đổi: 27/03/2017 08:59 (88), 14/09/2020 11:35 (1)
Hoàn chỉnh: 🔍
Cache ID: 216:65F:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận