BDU:2015-09749СреднийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с недостаточным контролем объема передаваемых сетевых сообщен…
CVSS
4.7
Средний
EPSS
0.00
p0
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание
Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с недостаточным контролем объема передаваемых сетевых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов REQ_MON_GETLIST или REQ_MON_GETLIST_1
Теги · CWE
Без аутентификации
Затронутые продукты
Fortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerFortinet inc. FortianalyzerNetwork time foundation NtpNetwork time foundation NtpNetwork time foundation NtpNetwork time foundation NtpNetwork time foundation NtpNetwork time foundation Ntp
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
33073
exploitdb · https://www.exploit-db.com/exploits/33073
CVE-2013-5211
github-poc · https://github.com/requiempentest/NTP_CVE-2013-5211
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| fortianalyzer | fortinet inc. | Отслеживается |
| ntp | network time foundation | Отслеживается |
| ntp | network time foundation | Отслеживается |
| ntp | network time foundation | Отслеживается |
| ntp | network time foundation | Отслеживается |
| ntp | network time foundation | Отслеживается |
| ntp | network time foundation | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости