PT-2015-5444 · Ntp+7 · Ntpd+10

Miroslav Lichvar

Publicado

2014-12-24

Atualizado

2024-06-15

CVE-2015-1798

CVSS v2.0

1.8

Baixa

Vetor

AV:A/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions ntpd versions 4.x through 4.2.8p1

Description The issue allows man-in-the-middle attackers to spoof packets by omitting the MAC, making it easier to launch attacks. This is due to the symmetric-key feature in the receive function requiring a correct MAC only if the MAC field has a nonzero length.

Recommendations For ntpd versions 4.x through 4.2.8p1, update to version 4.2.8p2 or later to resolve the issue.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-17

Identificadores relacionados

ALT-PU-2014-2486

CESA-2015_1459

CESA-2015_2231

CVE-2015-1798

DLA-192-1

DSA-3223-1

HPSBUX03333

MGASA-2015-0152

OPENSUSE-SU-2024:10181-1

RHSA-2015:1459

RHSA-2015:2231

RHSA-2015_1459

RHSA-2015_2231

SUSE-SU-2015:0865-1

SUSE-SU-2015_0865-1

SUSE-SU-2016_1912-1

SUSE-SU-2016_2094-1

USN-2567-1

Produtos afetados

Alt Linux

Centos

Cisco Ios

Cisco Ios Xe

Cisco Ios Xr

Cisco Nexus

Hp-Ux

Red Hat

Suse

Ubuntu

Ntpd

PT-2015-5444 · Ntp+7 · Ntpd+10

CVE-2015-1798

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 335