🕵️ ntpd bis 4.2.8p8 Control Mode erweiterte Rechte
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In ntpd bis 4.2.8p8 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Komponente Control Mode. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 13.01.2017 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-9310 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 95616 (Fedora 23 : ntp (2016-e8a8561ee7)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.
Ein Upgrade auf die Version 4.2.8p9 vermag dieses Problem zu beheben.
Schwachstellen ähnlicher Art sind dokumentiert unter 95317, 95320, 95322 und 95333.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Nessus ID: 95616
Nessus Name: Fedora 23 : ntp (2016-e8a8561ee7)
Nessus File: fedora_2016-e8a8561ee7.nasl
Nessus Family: Fedora Local Security Checks
OpenVAS ID: 841785
OpenVAS Name: Fedora Update for ntp FEDORA-2016-c198d15316
OpenVAS File: gb_fedora_2016_c198d15316_ntp_fc24.nasl
OpenVAS Family: Fedora Local Security Checks
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: ntpd 4.2.8p9
Timeline
13.01.2017 Advisory veröffentlicht15.01.2017 VulDB Eintrag erstellt
15.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-9310 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95317, 95320, 95322, 95333
Eintrag
Erstellt: 15.01.2017Eintrag: 71.6% komplett
...