Vulnerabilidad en ntpd en NTP y NTPsec a5fb34b9cc89b92a8fef2f459004865c93bb7f92 (CVE-2016-1551)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-254
Características de seguridad
Fecha de publicación:
27/01/2017
Última modificación:
21/11/2017
Descripción
ntpd en NTP 4.2.8p3 y NTPsec a5fb34b9cc89b92a8fef2f459004865c93bb7f92 confía en el sistema operativo subyacente para protegerlo de las solicitudes que suplantan relojes de referencia. Debido a que los relojes de referencia son tratados como otros pares y almacenados en la misma estructura, cualquier paquete con una dirección IP de origen de un reloj de referencia (127.127.1.1 por ejemplo) que alcance la función receive() coincidirá con el registro de par de referencia clock's y será tratado como un par de confianza. Cualquier sistema que carezca del típico filtrado de paquetes marcianos que bloquearía estos paquetes está en peligro de tener su tiempo controlado por un atacante.
Impacto
Puntuación base 3.x
3.70
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ntp:ntp:4.2.8:p3:*:*:*:*:*:* | ||
| cpe:2.3:a:ntpsec:ntpsec:a5fb34b9cc89b92a8fef2f459004865c93bb7f92:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
- http://www.securityfocus.com/bid/88219
- http://www.securitytracker.com/id/1035705
- http://www.talosintelligence.com/reports/TALOS-2016-0132/
- https://security.FreeBSD.org/advisories/FreeBSD-SA-16:16.ntp.asc
- https://security.gentoo.org/glsa/201607-15
- https://security.netapp.com/advisory/ntap-20171004-0002/