Kurzinfo CB-K16/0098 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen
Datum: 28.01.2016
Software: NTP < 4.2.8p6, NTP 4.2.x, NTP < 4.3.90, NTP 4.3.x
Plattform: Cisco Application and Content Networking System (ACNS) Software, Cisco Application Policy Infrastructure Controller, Cisco ASA Context Aware (CX) Services , Cisco Expressway Software, Cisco Finesse, Cisco FireSIGHT System Software, Cisco Intrusion Prevention System, Cisco Jabber Guest 10.0(2), Cisco Prime Security Manager, Cisco TelePresence Conductor, Cisco TelePresence Video Communication Server, Cisco Unified Communications Manager, Cisco Unified Computing System, FreeBSD <= 9.3-RELEASE-p34, FreeBSD 9.3-STABLE, FreeBSD <= 10.1-RELEASE-p27, FreeBSD <= 10.2-RELEASE-p10, FreeBSD 10.2-STABLE, GNU/Linux, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7973, CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8139, CVE-2015-8140, CVE-2015-8158
Bezug: January 2016 NTP-4.2.8p6 Security Vulnerability Announcement
Beschreibung

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Mehrere Schwachstellen in NTP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Wiedereinspielen von Paketen, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Bereitstellen gefälschter Dienste und Informationen sowie die Manipulation von Dateien. Vom NTP Projekt wird das Sicherheitsupdate Version 4.2.8p6 zur Verfügung gestellt. Zwei Schwachstellen, CVE-2015-8139 und CVE-2015-8140, sind bislang noch nicht behoben, dies soll durch die zukünftige Version 4.2.8p7 im Februar 2016 nachgeholt werden. Update: Cisco veröffentlicht die referenzierte Sicherheitsinformation, um über die Betroffenheit der Cisco Produkte und Versionen zu informieren. Die Untersuchungen sind noch nicht abgeschlossen, allerdings ist für einige Produkte, wie zum Beispiel das Cisco Application and Content Networking System (ACNS) und die Cisco FireSIGHT System Software die Betroffenheit bestätigt und Softwareupdates sind angekündigt. Zum jetzigen Zeitpunkt stehen noch keine Sicherheitsupdates zur Verfügung. Die referenzierte Seite wird entsprechend dem Analysefortschritt aktualisiert.

  1. January 2016 NTP-4.2.8p6 Security Vulnerability Announcement

  2. Schwachstelle CVE-2015-7973 (NVD)

  3. Schwachstelle CVE-2015-7974 (NVD)

  4. Schwachstelle CVE-2015-7975 (NVD)

  5. Schwachstelle CVE-2015-7976 (NVD)

  6. Schwachstelle CVE-2015-7977 (NVD)

  7. Schwachstelle CVE-2015-7978 (NVD)

  8. Schwachstelle CVE-2015-7979 (NVD)

  9. Schwachstelle CVE-2015-8138 (NVD)

  10. Schwachstelle CVE-2015-8139 (NVD)

  11. Schwachstelle CVE-2015-8140 (NVD)

  12. Schwachstelle CVE-2015-8158 (NVD)

  13. Fedora Security Update FEDORA-2016-34bc10a2c8 (Fedora 22)

  14. Fedora Security Update FEDORA-2016-8bb1932088 (Fedora 23)

  15. FreeBSD Security Advisory FreeBSD-SA-16%3A09.ntp

  16. Cisco Security Advisory cisco-sa-20160127-ntpd

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.