Lädt...

🕵️ ntpd bis 4.2.8p8 Control Mode erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

In ntpd bis 4.2.8p8 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Control Mode. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.01.2017 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-9310 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 95616 (Fedora 23 : ntp (2016-e8a8561ee7)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.

Ein Upgrade auf die Version 4.2.8p9 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 95317, 95320, 95322 und 95333.

CVSSv3

Base Score: ≈6.3 [?]
Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 95616
Nessus Name: Fedora 23 : ntp (2016-e8a8561ee7)
Nessus File: fedora_2016-e8a8561ee7.nasl
Nessus Family: Fedora Local Security Checks
OpenVAS ID: 841785
OpenVAS Name: Fedora Update for ntp FEDORA-2016-c198d15316
OpenVAS File: gb_fedora_2016_c198d15316_ntp_fc24.nasl
OpenVAS Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ntpd 4.2.8p9

Timeline

13.01.2017 Advisory veröffentlicht
15.01.2017 VulDB Eintrag erstellt
15.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-9310 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95317, 95320, 95322, 95333

Eintrag

Erstellt: 15.01.2017
Eintrag: 71.6% komplett
...

matomo