漏洞标题
N/A
漏洞描述信息
在4.2.8p5之前, panic_gate 检查 NTP 只有在默认情况下对系统时钟进行了第一个大于128毫秒的变化后,才能重新启用,这允许远程攻击者通过使用 -g 选项启动时将 NTP 设置到任意时间,或者在不响应来自可信来源的指定数量的请求的情况下,将时间更改至多达900秒,并通过利用由此导致的拒绝服务(abort 和 Restart)来实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The panic_gate check in NTP before 4.2.8p5 is only re-enabled after the first change to the system clock that was greater than 128 milliseconds by default, which allows remote attackers to set NTP to an arbitrary time when started with the -g option, or to alter the time by up to 900 seconds otherwise by responding to an unspecified number of requests from trusted sources, and leveraging a resulting denial of service (abort and restart).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NTP 输入验证漏洞
漏洞描述信息
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 NTP 4.2.8p5之前的版本中的panic_gate检测存在安全漏洞。远程攻击可利用该漏洞拦截NTP流量,将时间更改成任意值。
CVSS信息
N/A
漏洞类别
授权问题