Búsqueda de    
Vulnerabilidad   
    Buscar 211766 Descripciones CVE y
97459 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.146237
Categoría:General
Título:NTP <= 4.2.0 Privilege Escalation Vulnerability
Resumen:NTP is prone to a privilege escalation vulnerability.
Descripción:Summary:
NTP is prone to a privilege escalation vulnerability.

Vulnerability Insight:
The xntpd ntp (ntpd) daemon, when run with the -u option and
using a string to specify the group, uses the group ID of the user instead of the group, which
causes xntpd to run with different privileges than intended.

Solution:
See the referenced vendor advisory.

CVSS Score:
4.6

CVSS Vector:
AV:L/AC:L/Au:N/C:P/I:P/A:P

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2005-2496
BugTraq ID: 14673
http://www.securityfocus.com/bid/14673
Debian Security Information: DSA-801 (Google Search)
http://www.debian.org/security/2005/dsa-801
http://www.securityspace.com/smysecure/catid.html?id=55155
http://www.mandriva.com/security/advisories?name=MDKSA-2005:156
http://www.osvdb.org/19055
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9669
http://www.redhat.com/support/errata/RHSA-2006-0393.html
http://securitytracker.com/id?1016679
http://secunia.com/advisories/16602
http://secunia.com/advisories/21464
http://www.vupen.com/english/advisories/2005/1561
XForce ISS Database: ntp-incorrect-group-permissions(22035)
https://exchange.xforce.ibmcloud.com/vulnerabilities/22035
CopyrightCopyright (C) 2021 Greenbone Networks GmbH

Esta es sólo una de 97459 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2021 E-Soft Inc. Todos los derechos reservados.