Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités

Vigil@nce - NTP.org : multiples vulnérabilités

juin 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de NTP.org.

Produits concernés : ASA, Cisco Catalyst, IOS Cisco, IOS XE
Cisco, IronPort Encryption, Cisco Nexus, NX-OS, Cisco Prime Access
Registrar, Prime Collaboration Assurance, Prime Infrastructure,
Cisco Prime LMS, Cisco Router, Secure ACS, Cisco CUCM, Cisco
MeetingPlace, Cisco Unity précis, BIG-IP Hardware, TMOS,
Fedora, FreeBSD, Meinberg NTP Server, NTP.org, openSUSE, openSUSE
Leap, pfSense, RHEL, Slackware, Spectracom SecureSync, SUSE Linux
Enterprise Desktop, SLES, Synology DS***, Synology RS***.

Gravité : 2/4.

Date création : 27/04/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans NTP.org.

Le démon ntpd sur certains systèmes peut accepter des paquets
provenant de 127.0.0.0/8. [grav:1/4 ; CVE-2016-1551,
TALOS-2016-0132]

Un attaquant peut utiliser une attaque Sybil, afin de modifier
l’heure du système. [grav:2/4 ; CVE-2016-1549, TALOS-2016-0083]

Un attaquant peut provoquer une erreur d’assertion avec deux fois
la même IP, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-2516]

Un attaquant peut provoquer une erreur dans la gestion de
trustedkey/requestkey/controlkey, afin de mener un déni de
service. [grav:2/4 ; CVE-2016-2517]

Un attaquant peut forcer la lecture à une adresse invalide dans
MATCH_ASSOC, afin de mener un déni de service, ou d’obtenir des
informations sensibles. [grav:1/4 ; CVE-2016-2518]

Un attaquant peut provoquer une erreur fatale dans ctl_getitem(),
afin de mener un déni de service. [grav:2/4 ; CVE-2016-2519]

Un attaquant peut envoyer un paquet CRYPTO-NAK malveillant, afin
de mener un déni de service. [grav:2/4 ; CVE-2016-1547,
TALOS-2016-0081]

Un attaquant peut utiliser Interleave-pivot, afin de modifier
l’heure d’un client. [grav:2/4 ; CVE-2016-1548, TALOS-2016-0082]

Un attaquant peut provoquer une erreur fatale dans le client ntp,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-7704]

La valeur Zero Origin Timestamp n’est pas correctement vérifiée.
[grav:2/4 ; CVE-2015-8138]

Un attaquant peut mesurer le temps d’exécution d’une comparaison,
afin de deviner un haché. [grav:2/4 ; CVE-2016-1550,
TALOS-2016-0084]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/NTP-org-multiples-vulnerabilites-19477


Voir les articles précédents

    

Voir les articles suivants

Les événements

23 avril Paris 9h à 13h : Conférence Appian, Cap Gemini sur le thème Financial Services et Assurances

    

Voir tous les évènements











Ecole de cybersecurite a Lyon et Paris
Ecole de cybersecurite a Lyon et Paris


Vulnérabilités

All our news in english

Alle unsere News auf deutsch

 
Actu Dossiers Cyber Securité RGPD Vulnérabilités Malwares Agenda CARTOGRAPHIE DES DC NEUTRES Carrière GS Days Guide THEMA Agences Presse CONTACTS Contact A propos Mentions légales identifier ADMIN

Global Security Mag Copyright 2011