CVE-2009-1252

Оценки

EPSS

0.702средний70.2%

0%20%40%60%80%100%

Процентиль: 70.2%

CVSS

6.8средний2.0

0246810

Оценка CVSS: 6.8/10

Все оценки CVSS

CVSS 2.0

6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Переполнение буфера на основе стека в функции crypto_recv в ntp_crypto.c в ntpd в NTP до 4.2.4p7 и 4.2.5 до 4.2.5p74, когда OpenSSL и autokey включены, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет, содержащий поле расширения.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-119CWE-121

Связанные уязвимости

BDU:2015-02159 BDU:2015-02160 BDU:2015-02161 BDU:2015-02162 BDU:2015-02163 BDU:2015-06448 BDU:2015-08486 BDU:2015-09376

Уязвимое ПО (6)

Тип: Конфигурация

Продукт: ntp

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "1:4.2.4p4+dfsg-3ubuntu2.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: ntp

Операционная система: debian

Характеристика:

{  "fixed": "1:4.2.4p6+dfsg-2"}

Источник: debian

Тип: Конфигурация

Продукт: ntp

Операционная система: rhel 4

Характеристика:

{  "fixed": "4.2.0.a.20040617-8.el4_7.2"}

Источник: redhat

Тип: Конфигурация

Продукт: ntp

Операционная система: rhel 4.7

Характеристика:

{  "fixed": "4.2.0.a.20040617-8.el4_7.2"}

Источник: redhat

Тип: Конфигурация

Продукт: ntp

Операционная система: rhel 5

Характеристика:

{  "fixed": "4.2.2p1-9.el5_3.2"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: ntp

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p1:*:*:*:*:*:*:*",      "vulnerab...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p3:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p5:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.4p6:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p3:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p5:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p6:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p7:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p8:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p9:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p10:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p11:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p12:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p13:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p14:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p15:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p16:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p17:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p18:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p19:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p20:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p21:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p23:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p24:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p25:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p26:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p27:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p28:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p29:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p30:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p31:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p32:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p33:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p35:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p36:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p37:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p38:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p39:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p40:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p41:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p42:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p43:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p44:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p45:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p46:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p47:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p48:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p49:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p50:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p51:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p52:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p53:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p54:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p55:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p56:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p57:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p58:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p59:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p60:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p61:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p62:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p63:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p64:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p65:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p66:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p67:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p68:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p69:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p70:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p71:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5p73:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2009-1252

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Рекомендации

Уязвимое ПО (6)