CVE-2015-7871
Оценки
EPSS
0.767средний76.7%
0%20%40%60%80%100%
Процентиль: 76.7%
CVSS
9.8критический3.x
0246810
Оценка CVSS: 9.8/10
Все оценки CVSS
CVSS 3.x
9.8Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
PR:N
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
UI:N
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
S:U
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
C:H
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:H
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
A:H
CVSS 2.0
6.4Вектор: AV:N/AC:L/Au:N/C:N/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
C:N
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:P
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
A:P
Описание
Пакеты Crypto-NAK в ntpd в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяют удаленным злоумышленникам обходить аутентификацию.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
debiannvdubuntu
CWE
CWE-287CWE-305
Связанные уязвимости
Уязвимое ПО (11)
Тип: Конфигурация
Продукт: ntp
Операционная система: ubuntu trusty 14.04
Характеристика:
{ "fixed": "1:4.2.6.p5+dfsg-3ubuntu2.14.04.5"}
Источник: ubuntu
Тип: Конфигурация
Продукт: ntp
Операционная система: ubuntu vivid 15.04
Характеристика:
{ "fixed": "1:4.2.6.p5+dfsg-3ubuntu6.2"}
Источник: ubuntu
Тип: Конфигурация
Продукт: ntp
Операционная система: ubuntu wily 15.10
Характеристика:
{ "fixed": "1:4.2.6.p5+dfsg-3ubuntu8.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: ntp
Операционная система: debian
Характеристика:
{ "fixed": "1:4.2.8p4+dfsg-1"}
Источник: debian
Тип: Конфигурация
Поставщик: debian
Продукт: debian_linux
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*",...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: netapp
Продукт: clustered_data_ontap
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_unified_manager:-:*:*:*:*:clustered_data_ontap:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:data_ontap:-:*:*:*:*:7-mode:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: netapp
Продукт: data_ontap
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_unified_manager:-:*:*:*:*:clustered_data_ontap:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:data_ontap:-:*:*:*:*:7-mode:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: netapp
Продукт: oncommand_balance
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_unified_manager:-:*:*:*:*:clustered_data_ontap:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:data_ontap:-:*:*:*:*:7-mode:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: netapp
Продукт: oncommand_performance_manager
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_unified_manager:-:*:*:*:*:clustered_data_ontap:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:data_ontap:-:*:*:*:*:7-mode:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: netapp
Продукт: oncommand_unified_manager
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_performance_manager:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:netapp:oncommand_unified_manager:-:*:*:*:*:clustered_data_ontap:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:netapp:data_ontap:-:*:*:*:*:7-mode:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: ntp
Продукт: ntp
Операционная система: * * *
Характеристика:
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*", "versionEndExcluding": "4.2.8", "versionStartIncluding": "4.2.6", "vulnerable": true }, { ...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*", "versionEndExcluding": "4.2.8", "versionStartIncluding": "4.2.6", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*", "versionEndExcluding": "4.3.77", "versionStartIncluding": "4.3.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p186:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p187:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p188:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p189:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p190:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p191:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p192:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p193:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p194:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p195:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p196:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p197:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p198:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p199:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p200:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p201:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p202:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p203:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p204:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p205:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p206:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p207:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p208:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p209:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p210:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p211:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p212:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p213:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p214:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p215:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p216:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p217:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p218:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p219:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p220:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p221:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p222:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p223:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p224:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p225:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p226:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p227:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p228:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p229:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p230:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p231_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p232_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p233_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p234_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p235_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p236_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p237_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p238_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p239_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p240_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p241_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p242_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p243_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p244_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p245_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p246_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p247_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p248_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p249_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.5:p250_rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p1-beta1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p1-beta2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p1-beta3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p1-beta4:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p1-beta5:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p1-rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p1-rc2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p2-rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p2-rc2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p2-rc3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p3:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p3-rc1:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p3-rc2:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:ntp:ntp:4.2.8:p3-rc3:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd