CVE-2015-7979

Loading...

Général

Score :5.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2013-5211, CVE-2014-9750, CVE-2015-1798, CVE-2015-1799, CVE-2015-5194, CVE-2015-5195, CVE-2015-5196, CVE-2015-5219, CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871, CVE-2015-7973, CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-7977, CVE-2015-7978, CVE-2015-8138, CVE-2015-8139, CVE-2015-8140, CVE-2015-8158, CVE-2016-0727, CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956, CVE-2016-4957, CVE-2016-7426, CVE-2016-7429, CVE-2016-7433, CVE-2016-9310, CVE-2016-9311, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464

Publiée le 30/01/17 - Mise à jour le 18/05/18

Description

NTP before 4.2.8p6 and 4.3.x before 4.3.90 allows remote attackers to cause a denial of service (client-server association tear down) by sending broadcast packets with invalid authentication to a broadcast client.

Catégorie : Erreur de validation d'entrée

CWE-19 (Traitement de Données)
Les faiblesses de cette catégorie se trouvent généralement dans la fonctionnalité qui traite les données.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-7979
Amazon Linux ALAS-2016-649
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-045, CERTFR-2017-AVI-111
CentOS CESA-2016:1141, CESA-2016:2583
Debian DSA-3629-1
Debian LTSDLA-559-1
Oracle Linux ELSA-2016-1141, ELSA-2016-2583, ELSA-2017-3071
Redhat RHSA-2016:1141, RHSA-2016:1552, RHSA-2016:2583
SUSE SUSE-SU-2016:1175, SUSE-SU-2016:1177, SUSE-SU-2016:1247, SUSE-SU-2016:1311, SUSE-SU-2016:1912
Ubuntu USN-3096-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ntpntp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail