BDU:2017-02015

Опубликовано: 07 окт. 2015

Источник: fstec

CVSS2: 7.5

EPSS Высокий

Описание

Уязвимость пакетов Crypto-NAK демон-программы ntpd протокола сетевого времени NTP связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Вендор

Network Time Foundation

Наименование ПО

NTP

Версия ПО

от 4.2 до 4.2.8p4 включительно (NTP)

от 4.3 до 4.3.77 включительно (NTP)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://support.ntp.org/bin/view/Main/NtpBug2941

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%

0.7962

Высокий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-7871

CVSS3: 9.8

ubuntu

больше 8 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

CVE-2015-7871

redhat

больше 10 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

CVE-2015-7871

CVSS3: 9.8

nvd

больше 8 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

CVE-2015-7871

CVSS3: 9.8

debian

больше 8 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x befo ...

GHSA-mxc3-mjx4-gjc9

CVSS3: 9.8

github

больше 3 лет назад

Crypto-NAK packets in ntpd in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to bypass authentication.

EPSS

Процентиль: 99%

0.7962

Высокий

7.5 High

CVSS2