CVE-2016-7428

Loading...

Général

Score :3.3/10.0
Sévérité :Faible
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau adjacent
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2015-5219, CVE-2015-8139, CVE-2015-8140, CVE-2016-2519, CVE-2016-7426, CVE-2016-7427, CVE-2016-7429, CVE-2016-7431, CVE-2016-7433, CVE-2016-7434, CVE-2016-9042, CVE-2016-9310, CVE-2016-9311, CVE-2017-6458, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464

Publiée le 13/01/17 - Mise à jour le 21/11/17

Description

ntpd in NTP before 4.2.8p9 allows remote attackers to cause a denial of service (reject broadcast mode packets) via the poll interval in a broadcast packet.

Catégorie : Erreur de gestion des ressources

CWE-400 (Consommation de ressources non contrôlée (Épuisement de ressources))
Le logiciel ne limite pas correctement la taille ou la quantité des ressources qui sont demandées ou utilisées par un acteur, ce qui peut être utilisé pour consommer plus de ressources que prévu.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-7428
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2017-AVI-090, CERTFR-2017-AVI-212
SUSE SUSE-SU-2016:3193, SUSE-SU-2016:3195, SUSE-SU-2016:3196, SUSE-SU-2017:0255
Ubuntu USN-3349-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ntpntp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail