Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2015-09749

CVSS: 4.7

10.01.2014

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с недостаточным контролем объема передаваемых сетевых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов REQ_MON_GETLIST или REQ_MON_GETLIST_1

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	10.01.2014
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует
Способ эксплуатации:	Исчерпание ресурсов
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для NTP: http://www.ntp.org/downloads.html https://doc.ntp.org/downloads/ Для FortiAnalyzer: https://www.fortiguard.com/psirt/FG-IR-20-036 Для продуктов Novell Inc.: https://lists.opensuse.org/archives/list/updates@lists.opensuse.org/message/RJLJ3M5Z7GBR7PREOCKUZZUYTG3KBKHN/ Для Oracle Linux: https://www.oracle.com/security-alerts/linuxbulletinjul2016.html Для AIX: http://aix.software.ibm.com/aix/efixes/security/ntp_advisory.asc

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-406	CWE-406 Insufficient Control of Network Message Volume

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2013-5211	The monlist feature in ntp_request.c in ntpd in NTP before 4.2.7p26 allows remote attackers to cause a denial of service (tra...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5	MEDIUM	2.0	AV:N/AC:L/Au:N/C:N/I:N/A:P
4.7	MEDIUM	3.0	AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2013-5211 GLSA-201401-08 FG-IR-20-036

Вендор:	Novell Inc. IBM Corp. Oracle Corp. Fortinet Inc. Network Time Foundation
Тип ПО:	Операционная система ПО программно-аппаратных средств защиты Сетевое программное средство
Наименование ПО:	openSUSE AIX Oracle Linux FortiAnalyzer NTP
Версия ПО:	11.4 (openSUSE) 5.3 (AIX) 6.1 (AIX) 7.1 (AIX) 7 (Oracle Linux) 6 (Oracle Linux) до 6.2.3 включительно (FortiAnalyzer) 6.4.0 (FortiAnalyzer) до 4.2.7p26 (NTP)
ОС и аппаратные платформы:	openSUSE (11.4) AIX (5.3) AIX (6.1) AIX (7.1) Oracle Linux (7) Oracle Linux (6)
Ссылки на источники:	https://www.fortiguard.com/psirt/FG-IR-20-036 https://indianrailways.gov.in/railwayboard/uploads/directorate/cis/advisories/290620-1.pdf https://lists.opensuse.org/archives/list/updates@lists.opensuse.org/message/RJLJ3M5Z7GBR7PREOCKUZZUYTG3KBKHN/ https://www.oracle.com/security-alerts/linuxbulletinjul2016.html https://nvd.nist.gov/vuln/detail/cve-2013-5211 http://www.ntp.org/downloads.html https://doc.ntp.org/downloads/ https://nvd.nist.gov/vuln/detail/cve-2013-5211 https://www.kb.cert.org/vuls/id/348126 http://aix.software.ibm.com/aix/efixes/security/ntp_advisory.asc

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-09749