网络时间协议后台程序 (ntpd) 信息泄露

medium Nessus 插件 ID 84288

简介

远程 NTP 服务器受到信息泄露漏洞的影响。

描述

远程 NTP 服务器受到因未正确验证“ntp_crypto.c”中扩展字段的“vallen”值而引起的信息泄露漏洞。这允许远程攻击者泄露敏感信息。

请注意,此插件要求扫描程序 IP 与目标 IP 在互相通信时不进行网络地址转换 (NAT)。

解决方案

升级到 NTP 4.2.8p1 或更高版本。

另见

http://support.ntp.org/bin/view/Main/SecurityNotice

插件详情

严重性: Medium

ID: 84288

文件名: ntp_cve-2014-9297.nbin

版本: 1.60

类型: remote

系列: Misc.

发布时间: 2015/6/19

最近更新时间: 2022/11/30

配置: 启用偏执模式

风险信息

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:ntp:ntp

必需的 KB 项: NTP/Running, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2015/2/4

漏洞发布日期: 2014/12/19

参考资料信息

CVE: CVE-2014-9297

BID: 72583

CERT: 852879