CH azonosító
CH-13356Angol cím
Meinberg NTP server vulnerabilitiesFelfedezés dátuma
2016.06.22.Súlyosság
MagasÉrintett rendszerek
MeinbergNTP Time Server
Érintett verziók
IMS-LANTIME M3000 6.0 és korábbi verziók
IMS-LANTIME M1000 6.0 és korábbi verziók
IMS-LANTIME M500 6.0 és korábbi verziók
LANTIME M900 6.0 és korábbi verziók
LANTIME M600 6.0 és korábbi verziók
LANTIME M400 6.0 és korábbi verziók
LANTIME M300 6.0 és korábbi verziók
LANTIME M200 6.0 és korábbi verziók
LANTIME M100 6.0 és korábbi verziók
SyncFire 1100 6.0 és korábbi verziók
LCES 6.0 és korábbi verziók.
Összefoglaló
A Meinberg NTP szerver magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó puffer túlcsordulást okozhat, és kiterjesztett jogosultságokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A puffer túlcsordulásos hibákat speciálisan megszerkesztett POST kérésekkel használhatják ki.
A rossz hozzáférés kezelés miatt pedig egy “nobody” felhasználó root jogosultságokat szerezhet a rendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 6.20.004 firmware verzióra.
Támadás típusa
Buffer ErrorsPrivilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: ics-cert.us-cert.gov
CVE-2016-3962 - NVD CVE-2016-3962
CVE-2016-3988 - NVD CVE-2016-3988
CVE-2016-3989 - NVD CVE-2016-3989