Vulnerabilidad en drybjed ansible-ntp (CVE-2014-125036)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/01/2023

Última modificación:

17/05/2024

Descripción

Se encontró una vulnerabilidad en drybjed ansible-ntp y se ha clasificado como problemática. Una función desconocida del archivo meta/main.yml es afectada por este problema. La manipulación conduce a un control insuficiente del volumen de mensajes de la red. El ataque sólo se puede realizar dentro de la red local. La complejidad de un ataque es bastante alta. Se sabe que la explotación es difícil. El parche se identifica como ed4ca2cf012677973c220cdba36b5c60bfa0260b. Se recomienda aplicar un parche para solucionar este problema. VDB-217190 es el identificador asignado a esta vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

4.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:H/Au:S/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 1.40 BAJA
Vector: AV:A/AC:H/Au:S/C:N/I:N/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico