The rate limiting feature in NTP 4.x before 4.2.8p4 and 4.3.x before 4.3.77 allows remote attackers to have unspecified impact via a large number of crafted requests.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCitrix Xenserver
APPCitrix6.0.26.2.06.57.0Netapp Clustered Data Ontap
OSNetappwszystkie wersjeNetapp Data Ontap
OSNetappwszystkie wersjeNetapp Oncommand Performance Manager
APPNetappwszystkie wersjeNetapp Oncommand Unified Manager
APPNetappwszystkie wersjeNtp
APPNtp4.2.84.2.0 – 4.2.8 (bez)4.3.0 – 4.3.77 (bez)Siemens Tim 4r Ie
HWSiemenswszystkie wersjeSiemens Tim 4r Ie Dnp3
HWSiemenswszystkie wersjeSiemens Tim 4r Ie Dnp3 Firmware
OSSiemenswszystkie wersjeSiemens Tim 4r Ie Firmware
OSSiemenswszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje
Powiązane podatności
CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
CVE-2016-3427CRITICAL9.8⚠ KEVten sam produkt
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...
CVE-2024-38476CRITICAL9.8PL ✓ten sam produkt
Apache HTTP Server – ujawnienie danych, SSRF lub wykonanie skryptu przez nagłówki backendu
CVE-2024-38474CRITICAL9.8PL ✓ten sam produkt
Apache HTTP Server mod_rewrite — wykonanie skryptów lub ujawnienie kodu źródłowego
CVE-2023-23914CRITICAL9.1ten sam produkt
A cleartext transmission of sensitive information vulnerability exists in curl <v7.88.0 that could cause HSTS ...