CVE-2015-7977

Опубликовано: 30 янв. 2017

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

ntpd in NTP before 4.2.8p6 and 4.3.x before 4.3.90 allows remote attackers to cause a denial of service (NULL pointer dereference) via a ntpdc reslist command.

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177507.html
Third Party Advisory
http://lists.fedoraproject.org/pipermail/package-announce/2016-January/176434.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00059.html
Broken Link
http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00060.html
Broken Link
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00020.html
Broken Link
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00038.html
Broken Link
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00048.html
Broken Link
http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00026.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00042.html
Broken Link
http://lists.opensuse.org/opensuse-updates/2016-05/msg00114.html
Broken Link
http://rhn.redhat.com/errata/RHSA-2016-0780.html
Broken Link
http://rhn.redhat.com/errata/RHSA-2016-2583.html
Broken Link
http://support.ntp.org/bin/view/Main/NtpBug2939
Vendor Advisory
http://support.ntp.org/bin/view/Main/SecurityNotice#April_2016_NTP_4_2_8p7_Security
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-ntpd
Third Party Advisory
http://www.debian.org/security/2016/dsa-3629
Third Party Advisory
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
Third Party Advisory
http://www.securityfocus.com/bid/81815
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1034782
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-3096-1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*

Версия до 4.2.8 (включая)

cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.90 (исключая)

cpe:2.3:a:ntp:ntp:4.2.8:-:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p1:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p1-beta1:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p1-beta2:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p1-beta3:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p1-beta4:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p1-beta5:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p1-rc1:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p1-rc2:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p2:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p2-rc1:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p2-rc2:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p2-rc3:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p3:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p3-rc1:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p3-rc2:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p3-rc3:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p4:*:*:*:*:*:*

cpe:2.3:a:ntp:ntp:4.2.8:p5:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:oracle:linux:6:-:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:tim_4r-ie_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:tim_4r-ie:*:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:tim_4r-ie_dnp3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:tim_4r-ie_dnp3:-:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:freebsd:freebsd:9.3:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p12:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p13:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p16:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p19:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p20:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p21:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p22:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p23:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p24:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p25:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p28:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p30:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p31:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p32:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p33:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p34:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:9.3:p9:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p12:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p15:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p16:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p17:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p18:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p19:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p22:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p24:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p25:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p26:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p27:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.1:p9:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.2:-:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.2:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.2:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.2:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.2:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.2:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.2:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:10.2:p9:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 9

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 93%

0.09711

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2015-7977

CVSS3: 5.9

ubuntu

почти 9 лет назад

ntpd in NTP before 4.2.8p6 and 4.3.x before 4.3.90 allows remote attackers to cause a denial of service (NULL pointer dereference) via a ntpdc reslist command.

CVE-2015-7977

redhat

почти 10 лет назад

ntpd in NTP before 4.2.8p6 and 4.3.x before 4.3.90 allows remote attackers to cause a denial of service (NULL pointer dereference) via a ntpdc reslist command.

CVE-2015-7977

CVSS3: 5.9

debian

почти 9 лет назад

ntpd in NTP before 4.2.8p6 and 4.3.x before 4.3.90 allows remote attac ...

GHSA-cvp4-369g-vpfx

CVSS3: 5.9

github

больше 3 лет назад

ntpd in NTP before 4.2.8p6 and 4.3.x before 4.3.90 allows remote attackers to cause a denial of service (NULL pointer dereference) via a ntpdc reslist command.

ELSA-2016-0780

oracle-oval

больше 9 лет назад

ELSA-2016-0780: ntp security and bug fix update (MODERATE)

EPSS

Процентиль: 93%

0.09711

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476