CVE-2015-7703

Опубликовано: 24 июл. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 7.5

Описание

The "pidfile" or "driftfile" directives in NTP ntpd 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77, when ntpd is configured to allow remote configuration, allows remote attackers with an IP address that is allowed to send configuration requests, and with knowledge of the remote configuration password to write to arbitrary files via the :config command.

Релиз	Статус	Примечание
devel	released	1:4.2.6.p5+dfsg-3ubuntu8.1
esm-infra-legacy/trusty	released	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
precise	released	1:4.2.6.p3+dfsg-1ubuntu3.6
trusty	released	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
trusty/esm	released	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
upstream	needs-triage
vivid	released	1:4.2.6.p5+dfsg-3ubuntu6.2
vivid/stable-phone-overlay	released	1:4.2.6.p5+dfsg-3ubuntu6.2
vivid/ubuntu-core	DNE
wily	released	1:4.2.6.p5+dfsg-3ubuntu8.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 89%

0.04949

Низкий

4.3 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-7703

redhat

около 10 лет назад

CVE-2015-7703

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2015-7703

CVSS3: 7.5

debian

больше 8 лет назад

The "pidfile" or "driftfile" directives in NTP ntpd 4.2.x before 4.2.8 ...

GHSA-p9hx-j72m-8cf4

CVSS3: 7.5

github

больше 3 лет назад

ELSA-2016-0780

oracle-oval

больше 9 лет назад

ELSA-2016-0780: ntp security and bug fix update (MODERATE)

EPSS

Процентиль: 89%

0.04949

Низкий

4.3 Medium

CVSS2

7.5 High

CVSS3

CVE-2015-7703

Описание

Пакет ntp

Ссылки на источники

Связанные уязвимости