AIX 6.1 TL 6:ntp4(IV71094)
medium Nessus プラグイン ID 84492
Language:
概要
リモートのAIXホストにセキュリティパッチがありません。説明
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9297 Network Time Protocol(NTP)Project NTPデーモン(ntpd)により、リモートの攻撃者はPRNGの不十分なエントロピーによって生じる、偽装攻撃を行うことができます。攻撃者はこの脆弱性を悪用して、IPv6アドレス:: 1を偽装してACLをバイパスし、システムにさらなる攻撃を仕掛ける可能性があります。ネットワークタイムプロトコル(NTP)プロジェクト NTP デーモン(ntpd)は対称鍵認証を使用する際のエラーによって発生する、サービス拒否に脆弱です。特別に細工されたパケットを両方のピアリングホストに送信することで、攻撃者はこの脆弱性を悪用して同期を妨げることができます。ソリューション
適切な暫定修正をインストールしてください。参考資料
https://aix.software.ibm.com/aix/efixes/security/ntp4_advisory.asc
プラグインの詳細
深刻度: Medium
ID: 84492
ファイル名: aix_IV71094.nasl
バージョン: 2.8
タイプ: local
ファミリー: AIX Local Security Checks
公開日: 2015/7/2
更新日: 2023/4/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: cpe:/o:ibm:aix:6.1
必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version
パッチ公開日: 2015/6/29
脆弱性公開日: 2015/6/29
参照情報
CVE: CVE-2014-9297, CVE-2015-1799