Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7170

Опубликовано: 06 мар. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 3.5
EPSS Низкий

Описание

ntpd in ntp 4.2.x before 4.2.8p7 and 4.3.x before 4.3.92 allows authenticated users that know the private symmetric key to create arbitrarily-many ephemeral associations in order to win the clock selection of ntpd and modify a victim's clock via a Sybil attack. This issue exists because of an incomplete fix for CVE-2016-1549.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.8 (исключая)
cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.92 (исключая)
cpe:2.3:a:ntp:ntp:4.2.8:-:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p1:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p1-beta1:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p1-beta2:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p1-beta3:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p1-beta4:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p1-beta5:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p1-rc1:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p1-rc2:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p2:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p2-rc1:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p2-rc2:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p2-rc3:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p3:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p3-rc1:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p3-rc2:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p3-rc3:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p4:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p5:*:*:*:*:*:*
cpe:2.3:a:ntp:ntp:4.2.8:p6:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:synology:router_manager:*:*:*:*:*:*:*:*
Версия от 1.1 (включая) до 1.1.6-6931-3 (исключая)
cpe:2.3:a:synology:skynas:*:*:*:*:*:*:*:*
Версия до 6.1.5-15254 (исключая)
cpe:2.3:a:synology:virtual_diskstation_manager:*:*:*:*:*:*:*:*
Версия до 6.1.6-15266 (исключая)
cpe:2.3:o:synology:diskstation_manager:*:*:*:*:*:*:*:*
Версия от 5.2 (включая) до 6.1.6-15266 (исключая)
Конфигурация 3

Одновременно

cpe:2.3:o:synology:vs960hd_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.3-1505 (исключая)
cpe:2.3:h:synology:vs960hd:-:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:netapp:hci:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:hpe:hpux-ntp:*:*:*:*:*:*:*:*
Версия до c.4.2.8.4.0 (исключая)

EPSS

Процентиль: 67%
0.00536
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2018-7170

CVSS3: 5.3
ubuntu
почти 8 лет назад

ntpd in ntp 4.2.x before 4.2.8p7 and 4.3.x before 4.3.92 allows authenticated users that know the private symmetric key to create arbitrarily-many ephemeral associations in order to win the clock selection of ntpd and modify a victim's clock via a Sybil attack. This issue exists because of an incomplete fix for CVE-2016-1549.

redhat логотип

CVE-2018-7170

CVSS3: 3.1
redhat
почти 8 лет назад

ntpd in ntp 4.2.x before 4.2.8p7 and 4.3.x before 4.3.92 allows authenticated users that know the private symmetric key to create arbitrarily-many ephemeral associations in order to win the clock selection of ntpd and modify a victim's clock via a Sybil attack. This issue exists because of an incomplete fix for CVE-2016-1549.

debian логотип

CVE-2018-7170

CVSS3: 5.3
debian
почти 8 лет назад

ntpd in ntp 4.2.x before 4.2.8p7 and 4.3.x before 4.3.92 allows authen ...

github логотип

GHSA-v9cv-3r4j-cx4j

CVSS3: 5.3
github
больше 3 лет назад

ntpd in ntp 4.2.x before 4.2.8p7 and 4.3.x before 4.3.92 allows authenticated users that know the private symmetric key to create arbitrarily-many ephemeral associations in order to win the clock selection of ntpd and modify a victim's clock via a Sybil attack. This issue exists because of an incomplete fix for CVE-2016-1549.

fstec логотип

BDU:2019-00217

CVSS3: 4.3
fstec
почти 8 лет назад

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, связанная с ошибками управления ключами, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 67%
0.00536
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

NVD-CWE-noinfo