CVE-2015-7871

Опубликовано: 07 авг. 2017

Источник: debian

EPSS Высокий

Описание

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

Пакет	Статус	Версия исправления	Релиз	Тип
ntp	fixed	1:4.2.8p4+dfsg-1		package

http://support.ntp.org/bin/view/Main/SecurityNotice#October_2015_NTP_Security_Vulner
https://github.com/ntp-project/ntp/commit/aa44b5835d69d8ee031736bb8ee2730a514edb7d

EPSS

Процентиль: 99%

0.7962

Высокий

CVE-2015-7871

CVSS3: 9.8

ubuntu

больше 8 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

CVE-2015-7871

redhat

больше 10 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

CVE-2015-7871

CVSS3: 9.8

nvd

больше 8 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

GHSA-mxc3-mjx4-gjc9

CVSS3: 9.8

github

больше 3 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

BDU:2017-02015

fstec

больше 10 лет назад

Уязвимость пакетов Crypto-NAK демон-программы ntpd протокола сетевого времени NTP, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 99%

0.7962

Высокий