Vulnerability Name: | CVE-2017-6455 (CCN-123613) |
Assigned: | 2017-03-21 |
Published: | 2017-03-21 |
Updated: | 2017-10-24 |
Summary: | NTP before 4.2.8p10 and 4.3.x before 4.3.94, when using PPSAPI, allows local users to gain privileges via a DLL in the PPSAPI_DLLS environment variable.
|
CVSS v3 Severity: | 7.0 High (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H) 6.1 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)Exploitability Metrics: | Attack Vector (AV): Local Attack Complexity (AC): High Privileges Required (PR): Low User Interaction (UI): None | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): High Integrity (I): High Availibility (A): High | 4.0 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:H) 3.5 Low (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)Exploitability Metrics: | Attack Vector (AV): Local Attack Complexity (AC): High Privileges Required (PR): High User Interaction (UI): Required | Scope: | Scope (S): Unchanged
| Impact Metrics: | Confidentiality (C): None Integrity (I): None Availibility (A): High |
|
CVSS v2 Severity: | 4.4 Medium (CVSS v2 Vector: AV:L/AC:M/Au:N/C:P/I:P/A:P)Exploitability Metrics: | Access Vector (AV): Local Access Complexity (AC): Medium Authentication (Au): None | Impact Metrics: | Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial | 3.7 Low (CCN CVSS v2 Vector: AV:L/AC:H/Au:M/C:N/I:N/A:C)Exploitability Metrics: | Access Vector (AV): Local Access Complexity (AC): High Athentication (Au): Multiple_Instances
| Impact Metrics: | Confidentiality (C): None Integrity (I): None Availibility (A): Complete |
|
Vulnerability Type: | CWE-94
|
Vulnerability Consequences: | Denial of Service |
References: | Source: MITRE Type: CNA CVE-2017-6455
Source: CONFIRM Type: Patch, Vendor Advisory http://support.ntp.org/bin/view/Main/NtpBug3384
Source: CCN Type: NTP web site March 2017 ntp-4.2.8p10 NTP Security Vulnerability Announcement
Source: CONFIRM Type: Vendor Advisory http://support.ntp.org/bin/view/Main/SecurityNotice#March_2017_ntp_4_2_8p10_NTP_Secu
Source: BID Type: Third Party Advisory, VDB Entry 97074
Source: CCN Type: BID-97074 NTP CVE-2017-6455 Local Denial of Service Vulnerability
Source: SECTRACK Type: Third Party Advisory, VDB Entry 1038123
Source: SECTRACK Type: UNKNOWN 1039427
Source: XF Type: UNKNOWN ntp-cve20176455-dos(123613)
Source: CCN Type: Apple security document HT208144 About the security content of macOS High Sierra 10.13
Source: CONFIRM Type: UNKNOWN https://support.apple.com/HT208144
|
Vulnerable Configuration: | Configuration 1: cpe:/a:ntp:ntp:4.2.8:p9:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.0:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.1:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.2:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.3:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.4:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.5:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.6:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.7:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.8:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.9:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.10:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.11:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.12:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.13:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.14:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.15:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.16:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.17:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.18:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.19:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.20:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.21:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.22:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.23:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.24:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.25:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.26:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.27:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.28:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.29:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.30:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.31:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.32:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.33:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.34:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.35:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.36:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.37:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.38:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.39:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.40:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.41:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.42:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.43:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.44:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.45:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.46:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.47:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.48:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.49:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.50:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.51:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.52:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.53:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.54:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.55:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.56:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.57:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.58:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.59:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.60:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.61:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.62:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.63:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.64:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.65:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.66:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.67:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.68:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.69:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.70:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.71:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.72:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.73:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.74:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.75:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.76:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.77:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.78:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.79:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.80:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.81:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.82:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.83:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.84:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.85:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.86:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.87:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.88:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.89:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.90:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.91:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.92:*:*:*:*:*:*:*OR cpe:/a:ntp:ntp:4.3.93:*:*:*:*:*:*:*
Denotes that component is vulnerable |
Oval Definitions |
|
BACK |