PT-2016-4863 · Chrony+1 · Chrony+1

Matt Street

Publicado

2016-01-26

Atualizado

2024-06-15

CVE-2016-1567

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions chrony versions prior to 1.31.2 chrony versions 2.x prior to 2.2.1

Description The issue allows remote attackers to conduct impersonation attacks via an arbitrary trusted key. This is due to the lack of verification of peer associations of symmetric keys when authenticating packets.

Recommendations For chrony versions prior to 1.31.2, update to version 1.31.2 or later. For chrony versions 2.x prior to 2.2.1, update to version 2.2.1 or later.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

ALT-PU-2017-1975

CVE-2016-1567

DLA-414-1

DLA-742-1

MGASA-2016-0038

OPENSUSE-SU-2024:10345-1

Produtos afetados

Alt Linux

Chrony

PT-2016-4863 · Chrony+1 · Chrony+1

CVE-2016-1567

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19