CVE-2015-8140

Loading...

Général

Score :5.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2015-5194, CVE-2015-5219, CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7848, CVE-2015-7849, CVE-2015-7850, CVE-2015-7851, CVE-2015-7852, CVE-2015-7853, CVE-2015-7854, CVE-2015-7855, CVE-2015-7871, CVE-2015-7973, CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8139, CVE-2015-8158, CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7429, CVE-2016-7431, CVE-2016-7433, CVE-2016-7434, CVE-2016-9310, CVE-2016-9311

Publiée le 30/01/17 - Mise à jour le 21/11/17

Description

The ntpq protocol in NTP before 4.2.8p7 allows remote attackers to conduct replay attacks by sniffing the network.

Catégorie : Erreur de contrôle d'accès

CWE-284 (Contrôle d'accès non conforme)
Le logiciel ne limite pas ou ne restreint pas correctement l'accès à une ressource à un acteur non autorisé.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-8140
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-045
SUSE SUSE-SU-2016:1175, SUSE-SU-2016:1177, SUSE-SU-2016:1247, SUSE-SU-2016:1311, SUSE-SU-2016:3193, SUSE-SU-2017:0255

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ntpntp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail