Matt Street

**Nome do software vulnerável e versões afetadas** GoCast versão 1.1.3 **Descrição** Existe uma vulnerabilidade de injeção de comando no sistema operacional no parâmetro `name` do GoCast, permitindo a execução de comandos arbitrários por meio de uma solicitação HTTP especialmente criada. Isso pode ser desencadeado por uma solicitação HTTP não autenticada. **Recomendações** Para o GoCast versão 1.1.3, considere restringir o acesso ao parâmetro `name` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GoCast versão 1.1.3 **Descrição** Existe uma vulnerabilidade de injeção de comando do sistema operacional no parâmetro NAT do GoCast. Uma solicitação HTTP especialmente criada pode levar à execução de comandos arbitrários. Um invasor pode realizar uma solicitação HTTP sem autenticação para explorar essa vulnerabilidade. **Recomendações** Para o GoCast versão 1.1.3, considere restringir o acesso ao parâmetro NAT para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro NAT em solicitações HTTP até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GoCast versão 1.1.3 **Descrição** Existe uma falha de autenticação na funcionalidade da API HTTP, permitindo que uma solicitação HTTP especialmente criada leve à execução arbitrária de comandos. Um invasor pode realizar uma solicitação HTTP não autenticada para explorar essa vulnerabilidade. **Recomendações** Para a versão 1.1.3 do GoCast, como solução temporária, considere restringir o acesso à funcionalidade da API HTTP até que um patch esteja disponível. Evite fazer solicitações HTTP não autenticadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NTP versions 4.2.8p3 and earlier NTPsec version a5fb34b9cc89b92a8fef2f459004865c93bb7f92 and earlier **Description** The issue arises because ntpd relies on the underlying operating system to protect it from requests that impersonate reference clocks. Since reference clocks are treated like other peers and stored in the same structure, any packet with a source IP address of a reference clock that reaches the receive() function will be treated as a trusted peer. This poses a risk to systems that lack typical martian packet filtering, which would block these packets, allowing an attacker to potentially control the time on the system. **Recommendations** For NTP version 4.2.8p3 and earlier, consider implementing martian packet filtering to block packets that impersonate reference clocks. For NTPsec version a5fb34b9cc89b92a8fef2f459004865c93bb7f92 and earlier, consider implementing martian packet filtering to block packets that impersonate reference clocks. As a temporary workaround, consider restricting access to the receive() function to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** NTP versions prior to 4.2.8p7 Cisco IOS (affected versions not specified) **Description** The issue allows remote attackers to conduct replay attacks by sniffing the network. It is related to the ntpq protocol in NTP. There is also a vulnerability in Cisco IOS, but details are not provided. **Recommendations** For NTP versions prior to 4.2.8p7, update to version 4.2.8p7 or later to resolve the issue. For Cisco IOS, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** chrony versions prior to 1.31.2 chrony versions 2.x prior to 2.2.1 **Description** The issue allows remote attackers to conduct impersonation attacks via an arbitrary trusted key. This is due to the lack of verification of peer associations of symmetric keys when authenticating packets. **Recommendations** For chrony versions prior to 1.31.2, update to version 1.31.2 or later. For chrony versions 2.x prior to 2.2.1, update to version 2.2.1 or later.

**Name of the Vulnerable Software and Affected Versions** NTP versions 4.x before 4.2.8p6 NTP versions 4.3.x before 4.3.90 **Description** The issue allows remote attackers to conduct impersonation attacks via an arbitrary trusted key, also known as a "skeleton key", because peer associations of symmetric keys are not verified when authenticating packets. **Recommendations** For NTP versions 4.x before 4.2.8p6, update to version 4.2.8p6 or later. For NTP versions 4.3.x before 4.3.90, update to version 4.3.90 or later.