• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Атака off-path («со стороны»)

Главная Специалистам База уязвимостей Атака off-path («со стороны»)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
F5
Наименование ПО
F5 BIG-IP TMOS (11.6.1, 11.6.5, 12.1.0, 12.1.6, 13.1.0, 13.1.4, 14.1.0, 14.1.4, 15.1.0, 15.1.4, 16.0.0, 16.1.2)
Описание
Протокол сетевого времени (NTP), согласно RFC 5905, использует порт 123 даже для режимов, которым не требуется фиксированный номер порта, что облегчает злоумышленникам, действующим удаленно, проводить атаки «со стороны» (off-path).
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K09940637
Ссылки
Источник: CVE
Наименование: CVE-2019-11331
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11331

https://support.f5.com/csp/article/K09940637