Kurzinfo CB-K16/0098 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: NTP: Mehrere Schwachstellen ermöglichen u.a. das Darstellen falscher Informationen
Datum: 08.02.2016
Software: NTP < 4.2.8p6, NTP 4.2.x, NTP < 4.3.90, NTP 4.3.x
Plattform: Cisco Application and Content Networking System (ACNS) Software, Cisco Application Control Engine Software, Cisco Application Policy Infrastructure Controller, Cisco ASA Context Aware (CX) Services , Cisco Expressway Software, Cisco Finesse, Cisco FireSIGHT System Software, Cisco Identity Services Engine, Cisco Intrusion Prevention System, Cisco Jabber Guest 10.0(2), Cisco Prime Security Manager, Cisco TelePresence Conductor, Cisco TelePresence Video Communication Server, Cisco Unified Communications Manager, Cisco Unified Computing System, Cisco Wide Area Application Services (WAAS), Cisco MDS 9000, Cisco Network Analysis Module, Cisco Nexus 3000, Cisco Nexus 3500, Cisco Nexus 5000, Cisco Nexus 6000, Cisco Nexus 7000, Cisco Nexus 9000, Cisco Secure Access Control Server (ACS), Cisco IOS, Cisco IOS XE, FreeBSD <= 9.3-RELEASE-p34, FreeBSD 9.3-STABLE, FreeBSD <= 10.1-RELEASE-p27, FreeBSD <= 10.2-RELEASE-p10, FreeBSD 10.2-STABLE, GNU/Linux, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7973, CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8139, CVE-2015-8140, CVE-2015-8158
Bezug: January 2016 NTP-4.2.8p6 Security Vulnerability Announcement
Beschreibung

NTP ist eine Software, die das Network Time Protocol (NTP) implementiert. Das Network Time Protocol ist ein Standard für die Synchronisierung von Uhren in Computersystemen über paketbasierte Netzwerke. Es wurde für eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit entwickelt. Dafür wird das Transportprotokoll UDP verwendet.

Mehrere Schwachstellen in NTP ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Wiedereinspielen von Paketen, die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Bereitstellen gefälschter Dienste und Informationen sowie die Manipulation von Dateien. Vom NTP Projekt wird das Sicherheitsupdate Version 4.2.8p6 zur Verfügung gestellt. Zwei Schwachstellen, CVE-2015-8139 und CVE-2015-8140, sind bislang noch nicht behoben, dies soll durch die zukünftige Version 4.2.8p7 im Februar 2016 nachgeholt werden. Update: Cisco aktualisiert die referenzierte Sicherheitsmeldung, um über weitere von den Schwachstellen betroffene Produkte zu informieren. Zu diesen gehören u.a. die Cisco IOS und Cisco IOS XE Software, der Cisco Secure Access Control Server und verschiedene Switches. Für einige der verwundbaren Produkte kündigt Cisco Sicherheitsupdates an.

  1. January 2016 NTP-4.2.8p6 Security Vulnerability Announcement

  2. Schwachstelle CVE-2015-7973 (NVD)

  3. Schwachstelle CVE-2015-7974 (NVD)

  4. Schwachstelle CVE-2015-7975 (NVD)

  5. Schwachstelle CVE-2015-7976 (NVD)

  6. Schwachstelle CVE-2015-7977 (NVD)

  7. Schwachstelle CVE-2015-7978 (NVD)

  8. Schwachstelle CVE-2015-7979 (NVD)

  9. Schwachstelle CVE-2015-8138 (NVD)

  10. Schwachstelle CVE-2015-8139 (NVD)

  11. Schwachstelle CVE-2015-8140 (NVD)

  12. Schwachstelle CVE-2015-8158 (NVD)

  13. Fedora Security Update FEDORA-2016-34bc10a2c8 (Fedora 22)

  14. Fedora Security Update FEDORA-2016-8bb1932088 (Fedora 23)

  15. FreeBSD Security Advisory FreeBSD-SA-16%3A09.ntp

  16. Cisco Security Advisory cisco-sa-20160127-ntpd

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.