Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2015-09749

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

4.7средний3.x
0246810

Оценка CVSS: 4.7/10

Все оценки CVSS

CVSS 3.x
4.7

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:P

Описание

Уязвимость демона ntpd реализации протокола синхронизации времени NTP связана с недостаточным контролем объема передаваемых сетевых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных запросов REQ_MON_GETLIST или REQ_MON_GETLIST_1

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2013-5211

Эксплойты

ID эксплойта: 33073

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/33073

ID эксплойта: CVE-2013-5211

Источник: github-poc

URL: https://github.com/requiempentest/NTP_CVE-2013-5211

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5211
http://www.gentoo.org/security/en/glsa/glsa-201401-08.xml
https://fortiguard.com/psirt/FG-IR-20-036
https://www.fortiguard.com/psirt/FG-IR-20-036
https://indianrailways.gov.in/railwayboard/uploads/directorate/cis/advisories/290620-1.pdf
https://lists.opensuse.org/archives/list/updates
lists.opensuse.org/message/RJLJ3M5Z7GBR7PREOCKUZZUYTG3KBKHN/
https://www.oracle.com/security-alerts/linuxbulletinjul2016.html
https://nvd.nist.gov/vuln/detail/cve-2013-5211
http://www.ntp.org/downloads.html
https://doc.ntp.org/downloads/
https://nvd.nist.gov/vuln/detail/cve-2013-5211
https://www.kb.cert.org/vuls/id/348126
http://aix.software.ibm.com/aix/efixes/security/ntp_advisory.asc

Рекомендации

Источник: bdu

Использование рекомендаций:
Для NTP:
http://www.ntp.org/downloads.html
https://doc.ntp.org/downloads/

Для FortiAnalyzer:
https://www.fortiguard.com/psirt/FG-IR-20-036

Для продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/updates@lists.opensuse.org/message/RJLJ3M5Z7GBR7PREOCKUZZUYTG3KBKHN/

Для Oracle Linux:
https://www.oracle.com/security-alerts/linuxbulletinjul2016.html

Для AIX:
http://aix.software.ibm.com/aix/efixes/security/ntp_advisory.asc

URL: https://bdu.fstec.ru/vul/2015-09749

Уязвимое ПО (18)

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: aix 6.1

Характеристика: 
{  "version_exact": "6.4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: aix 6.1

Характеристика: 
{  "version_end_including": "6.2.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: aix 7.1

Характеристика: 
{  "version_exact": "6.4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: aix 7.1

Характеристика: 
{  "version_end_including": "6.2.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: oracle linux 7

Характеристика: 
{  "version_exact": "6.4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: oracle linux 7

Характеристика: 
{  "version_end_including": "6.2.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: oracle linux 6

Характеристика: 
{  "version_exact": "6.4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: oracle linux 6

Характеристика: 
{  "version_end_including": "6.2.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: opensuse 11.4

Характеристика: 
{  "version_exact": "6.4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: opensuse 11.4

Характеристика: 
{  "version_end_including": "6.2.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: aix 5.3

Характеристика: 
{  "version_exact": "6.4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: aix 5.3

Характеристика: 
{  "version_end_including": "6.2.3"}

Источник: bdu

Тип: Конфигурация

Поставщик: network time foundation

Продукт: ntp

Операционная система: aix 6.1

Характеристика: 
{  "version_end_excluding": "4.2.7p26"}

Источник: bdu

Тип: Конфигурация

Поставщик: network time foundation

Продукт: ntp

Операционная система: aix 7.1

Характеристика: 
{  "version_end_excluding": "4.2.7p26"}

Источник: bdu

Тип: Конфигурация

Поставщик: network time foundation

Продукт: ntp

Операционная система: oracle linux 7

Характеристика: 
{  "version_end_excluding": "4.2.7p26"}

Источник: bdu

Тип: Конфигурация

Поставщик: network time foundation

Продукт: ntp

Операционная система: oracle linux 6

Характеристика: 
{  "version_end_excluding": "4.2.7p26"}

Источник: bdu

Тип: Конфигурация

Поставщик: network time foundation

Продукт: ntp

Операционная система: opensuse 11.4

Характеристика: 
{  "version_end_excluding": "4.2.7p26"}

Источник: bdu

Тип: Конфигурация

Поставщик: network time foundation

Продукт: ntp

Операционная система: aix 5.3

Характеристика: 
{  "version_end_excluding": "4.2.7p26"}

Источник: bdu

Конец списка