Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-6463

Опубликовано: 21 мар. 2017
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows remote authenticated users to cause a denial of service (daemon crash) via an invalid setting in a :config directive, related to the unpeer option.

A vulnerability was discovered in the NTP server's parsing of configuration directives. A remote, authenticated attacker could cause ntpd to crash by sending a crafted message.

Меры по смягчению последствий

Properly monitor your ntpd instances, and auto-restart ntpd (without -g) if it stops running.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ntpWill not fix
Red Hat Enterprise Linux 6ntpFixedRHSA-2017:307126.10.2017
Red Hat Enterprise Linux 7ntpFixedRHSA-2018:085510.04.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20->CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=1434002ntp: Authenticated DoS via Malicious Config Option

EPSS

Процентиль: 85%
0.02391
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-6463

CVSS3: 6.5
ubuntu
больше 8 лет назад

NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows remote authenticated users to cause a denial of service (daemon crash) via an invalid setting in a :config directive, related to the unpeer option.

nvd логотип

CVE-2017-6463

CVSS3: 6.5
nvd
больше 8 лет назад

NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows remote authenticated users to cause a denial of service (daemon crash) via an invalid setting in a :config directive, related to the unpeer option.

debian логотип

CVE-2017-6463

CVSS3: 6.5
debian
больше 8 лет назад

NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows remote authenticate ...

github логотип

GHSA-gmrg-j497-5g5q

CVSS3: 6.5
github
больше 3 лет назад

NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows remote authenticated users to cause a denial of service (daemon crash) via an invalid setting in a :config directive, related to the unpeer option.

fstec логотип

BDU:2021-04147

CVSS3: 6.5
fstec
больше 8 лет назад

Уязвимость опции unpeer реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%
0.02391
Низкий

6.5 Medium

CVSS3