Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02017

Опубликовано: 21 окт. 2015
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость службы ограничения скорости протокола сетевого времени NTP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать частичное нарушение конфиденциальности, целостности и доступности защищаемой информации при помощи большого количества обратных запросов

Вендор

Network Time Foundation

Наименование ПО

NTP

Версия ПО

от 4.2 до 4.2.8p4 включительно (NTP)
от 4.3 до 4.3.77 включительно (NTP)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://support.ntp.org/bin/view/Main/NtpBug2901

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.26017
Средний

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7705

CVSS3: 9.8
ubuntu
больше 8 лет назад

The rate limiting feature in NTP 4.x before 4.2.8p4 and 4.3.x before 4.3.77 allows remote attackers to have unspecified impact via a large number of crafted requests.

redhat логотип

CVE-2015-7705

redhat
больше 10 лет назад

The rate limiting feature in NTP 4.x before 4.2.8p4 and 4.3.x before 4.3.77 allows remote attackers to have unspecified impact via a large number of crafted requests.

nvd логотип

CVE-2015-7705

CVSS3: 9.8
nvd
больше 8 лет назад

The rate limiting feature in NTP 4.x before 4.2.8p4 and 4.3.x before 4.3.77 allows remote attackers to have unspecified impact via a large number of crafted requests.

debian логотип

CVE-2015-7705

CVSS3: 9.8
debian
больше 8 лет назад

The rate limiting feature in NTP 4.x before 4.2.8p4 and 4.3.x before 4 ...

github логотип

GHSA-xj8r-mpwc-m649

CVSS3: 9.8
github
больше 3 лет назад

The rate limiting feature in NTP 4.x before 4.2.8p4 and 4.3.x before 4.3.77 allows remote attackers to have unspecified impact via a large number of crafted requests.

EPSS

Процентиль: 96%
0.26017
Средний

7.5 High

CVSS2