Vulnerabilidad en la interfaz del servidor de tiempos NTP (CVE-2016-3962)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/07/2016
Última modificación:
03/09/2017
Descripción
Desbordamiento de buffer basado en pila en la interfaz del servidor de tiempos NTP en los dispositivos Meinberg IMS-LANTIME M3000, IMS-LANTIME M1000, IMS-LANTIME M500, LANTIME M900, LANTIME M600, LANTIME M400, LANTIME M300, LANTIME M200, LANTIME M100, SyncFire 1100 y LCES con firmware en versiones anteriores a 6.20.004 permite a atacantes remotos obtener información sensible, modificar datos o causar una denegación de servicio a través de un parámetro manipulado en una petición POST.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:meinberg:ntp_server_firmware:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | |
| cpe:2.3:h:meinberg:ims-lantime_m1000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:ims-lantime_m3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:ims-lantime_m500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:lantime_m100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:lantime_m200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:lantime_m300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:lantime_m400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:lantime_m600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:lantime_m900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:lces:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:meinberg:syncfire_1100:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página