NTP szerver sérülékenységei

2016. június 6. 07:31

CH azonosító

CH-13294

Angol cím

NTP server vulnerabilities

Felfedezés dátuma

2016.06.01.

Súlyosság

Magas

Érintett rendszerek

NTP.org

Érintett verziók

4.2.8p8 előtti

Összefoglaló

Az NTP szerver egy magas és több közepes és alacsony kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A magas besorolású sérülékenységet a crypto – NAK csomag hibás feldolgozása okozza. A hiba kihasználásával a támadó szolgáltatásmegtagadást okozhat.

A szolgáltatást további 4 közepes és alacsony kockázati besorolású sérülékenység érinti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 4.2.8p8 verzióra.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

NTP szerver sérülékenységei