Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- NTP versions antérieures à ntp-4.2.8p4
- Cisco Standalone rack server CIMC
- Cisco DCM Series 9900-Digital Content Manager
- Cisco TelePresence EX Series
- Cisco TelePresence MX Series
- Cisco TelePresence SX Series
- Cisco TelePresence Profile Series
- Cisco Telepresence Integrator C Series
Résumé
De multiples vulnérabilités ont été corrigées dans NTP. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité NTP du 21 octobre 2015
http://support.ntp.org/bin/view/Main/SecurityNotice
- Bulletin de sécurité Cisco cisco-sa-20151021-ntp du 21 octobre 2015
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151021-ntp
- Référence CVE CVE-2015-7691
https://www.cve.org/CVERecord?id=CVE-2015-7691
- Référence CVE CVE-2015-7692
https://www.cve.org/CVERecord?id=CVE-2015-7692
- Référence CVE CVE-2015-7701
https://www.cve.org/CVERecord?id=CVE-2015-7701
- Référence CVE CVE-2015-7702
https://www.cve.org/CVERecord?id=CVE-2015-7702
- Référence CVE CVE-2015-7703
https://www.cve.org/CVERecord?id=CVE-2015-7703
- Référence CVE CVE-2015-7704
https://www.cve.org/CVERecord?id=CVE-2015-7704
- Référence CVE CVE-2015-7705
https://www.cve.org/CVERecord?id=CVE-2015-7705
- Référence CVE CVE-2015-7848
https://www.cve.org/CVERecord?id=CVE-2015-7848
- Référence CVE CVE-2015-7849
https://www.cve.org/CVERecord?id=CVE-2015-7849
- Référence CVE CVE-2015-7850
https://www.cve.org/CVERecord?id=CVE-2015-7850
- Référence CVE CVE-2015-7851
https://www.cve.org/CVERecord?id=CVE-2015-7851
- Référence CVE CVE-2015-7852
https://www.cve.org/CVERecord?id=CVE-2015-7852
- Référence CVE CVE-2015-7853
https://www.cve.org/CVERecord?id=CVE-2015-7853
- Référence CVE CVE-2015-7854
https://www.cve.org/CVERecord?id=CVE-2015-7854
- Référence CVE CVE-2015-7855
https://www.cve.org/CVERecord?id=CVE-2015-7855
- Référence CVE CVE-2015-7871
https://www.cve.org/CVERecord?id=CVE-2015-7871