Vigil@nce - NTP.org : multiples vulnérabilités
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de NTP.org.
Produits concernés : ASA, Cisco Catalyst, IOS Cisco, IOS XE
Cisco, IronPort Encryption, Cisco Nexus, NX-OS, Cisco Prime Access
Registrar, Prime Collaboration Assurance, Prime Infrastructure,
Cisco Prime LMS, Cisco Router, Secure ACS, Cisco CUCM, Cisco
MeetingPlace, Cisco Unity précis, BIG-IP Hardware, TMOS,
Fedora, FreeBSD, Meinberg NTP Server, NTP.org, openSUSE, openSUSE
Leap, pfSense, RHEL, Slackware, Spectracom SecureSync, SUSE Linux
Enterprise Desktop, SLES, Synology DS***, Synology RS***.
Gravité : 2/4.
Date création : 27/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans NTP.org.
Le démon ntpd sur certains systèmes peut accepter des paquets
provenant de 127.0.0.0/8. [grav:1/4 ; CVE-2016-1551,
TALOS-2016-0132]
Un attaquant peut utiliser une attaque Sybil, afin de modifier
l’heure du système. [grav:2/4 ; CVE-2016-1549, TALOS-2016-0083]
Un attaquant peut provoquer une erreur d’assertion avec deux fois
la même IP, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-2516]
Un attaquant peut provoquer une erreur dans la gestion de
trustedkey/requestkey/controlkey, afin de mener un déni de
service. [grav:2/4 ; CVE-2016-2517]
Un attaquant peut forcer la lecture à une adresse invalide dans
MATCH_ASSOC, afin de mener un déni de service, ou d’obtenir des
informations sensibles. [grav:1/4 ; CVE-2016-2518]
Un attaquant peut provoquer une erreur fatale dans ctl_getitem(),
afin de mener un déni de service. [grav:2/4 ; CVE-2016-2519]
Un attaquant peut envoyer un paquet CRYPTO-NAK malveillant, afin
de mener un déni de service. [grav:2/4 ; CVE-2016-1547,
TALOS-2016-0081]
Un attaquant peut utiliser Interleave-pivot, afin de modifier
l’heure d’un client. [grav:2/4 ; CVE-2016-1548, TALOS-2016-0082]
Un attaquant peut provoquer une erreur fatale dans le client ntp,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-7704]
La valeur Zero Origin Timestamp n’est pas correctement vérifiée.
[grav:2/4 ; CVE-2015-8138]
Un attaquant peut mesurer le temps d’exécution d’une comparaison,
afin de deviner un haché. [grav:2/4 ; CVE-2016-1550,
TALOS-2016-0084]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/NTP-org-multiples-vulnerabilites-19477