ネットワーク時間プロトコルデーモン(ntpd)の情報漏えい

medium Nessus プラグイン ID 84288

概要

リモート NTP サーバーは、情報漏えい脆弱性の影響を受けています。

説明

リモートの NTP サーバーは、「ntp_crypto.c」の拡張フィールド内の「vallen」の値を適切に検証していないため、情報漏えいの脆弱性に影響を受けています。これにより、リモートの攻撃者が、機密情報を漏えいする可能性があります。

注意:このプラグインでは、スキャナーとターゲットが互いに通信するときに、スキャナー IP とターゲット IP がネットワークアドレス変換(NAT)を通過しないことが要求されます。

ソリューション

NTPバージョン4.2.8p1以降にアップグレードしてください。

関連情報

http://support.ntp.org/bin/view/Main/SecurityNotice

プラグインの詳細

深刻度: Medium

ID: 84288

ファイル名: ntp_cve-2014-9297.nbin

バージョン: 1.57

タイプ: remote

ファミリー: Misc.

公開日: 2015/6/19

更新日: 2022/2/14

構成: パラノイドモードの有効化

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ntp:ntp

必要な KB アイテム: NTP/Running, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/2/4

脆弱性公開日: 2014/12/19

参照情報

CVE: CVE-2014-9297

BID: 72583

CERT: 852879