漏洞信息(CVE-2016-9042)

一、漏洞 CVE-2016-9042 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

存在一个可被利用的拒绝服务漏洞，出现在ntpd 4.2.8p9的起源时间检查功能中。可以使用一个 specially crafted 未验证的网络数据包来重置目标 peers expected的起源时间。目标 peers 的实际回复将无法通过起源时间检查(TEST2)，导致回复被丢弃，形成拒绝服务状态。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An exploitable denial of service vulnerability exists in the origin timestamp check functionality of ntpd 4.2.8p9. A specially crafted unauthenticated network packet can be used to reset the expected origin timestamp for target peers. Legitimate replies from targeted peers will fail the origin timestamp check (TEST2) causing the reply to be dropped and creating a denial of service condition.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

NTP 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

NTP（Network Time Protocol，网络时间协议）是一款通过网络同步计算机时钟的协议。 NTP 4.2.8p9版本中的origin timestamp检测功能存在安全漏洞。攻击者可借助以认证的特制网络数据包利用该漏洞造成拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9042 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9042 的情报信息

https://us-cert.cisa.gov/ics/advisories/icsa-21-159-11 x_refsource_MISC
https://cert-portal.siemens.com/productcert/pdf/ssa-211752.pdf x_refsource_CONFIRM
http://packetstormsecurity.com/files/142284/Slackware-Security-Advisory-ntp-Updates.html x_refsource_MISC
https://bto.bluecoat.com/security-advisory/sa147 x_refsource_CONFIRM
https://support.f5.com/csp/article/K39041624 x_refsource_CONFIRM
https://support.apple.com/kb/HT208144 x_refsource_CONFIRM
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03962en_us x_refsource_CONFIRM
https://www.talosintelligence.com/vulnerability_reports/TALOS-2016-0260 x_refsource_MISC
http://packetstormsecurity.com/files/142101/FreeBSD-Security-Advisory-FreeBSD-SA-17-03.ntp.html x_refsource_MISC
https://kc.mcafee.com/corporate/index?page=content&id=SB10201 x_refsource_CONFIRM
http://www.securityfocus.com/bid/97046 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1038123 vdb-entry x_refsource_SECTRACK
http://www.securitytracker.com/id/1039427 vdb-entry x_refsource_SECTRACK
http://www.ubuntu.com/usn/USN-3349-1 vendor-advisory x_refsource_UBUNTU
https://security.FreeBSD.org/advisories/FreeBSD-SA-17:03.ntp.asc vendor-advisory x_refsource_FREEBSD
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7KVLFA3J43QFIP4I7HE7KQ5FXSMJEKC6/ vendor-advisory x_refsource_FEDORA
http://www.securityfocus.com/archive/1/archive/1/540464/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://seclists.org/fulldisclosure/2017/Sep/62 mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/540403/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/archive/1/540403/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://seclists.org/fulldisclosure/2017/Nov/7 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2016-9042

一、 漏洞 CVE-2016-9042 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9042 的公开POC

三、漏洞 CVE-2016-9042 的情报信息

一、漏洞 CVE-2016-9042 基础信息