CRITICAL✓ PATCH🇬🇧 English

CVE-2015-7705

CVSS 9.8v3.1pub. 2017-08-07upd. 2026-05-13

The rate limiting feature in NTP 4.x before 4.2.8p4 and 4.3.x before 4.3.77 allows remote attackers to have unspecified impact via a large number of crafted requests.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Citrix Xenserver

    APP
    Citrix
    6.0.26.2.06.57.0
  • Netapp Clustered Data Ontap

    OS
    Netapp
    wszystkie wersje
  • Netapp Data Ontap

    OS
    Netapp
    wszystkie wersje
  • Netapp Oncommand Performance Manager

    APP
    Netapp
    wszystkie wersje
  • Netapp Oncommand Unified Manager

    APP
    Netapp
    wszystkie wersje
  • Ntp

    APP
    Ntp
    4.2.84.2.0 – 4.2.8 (bez)4.3.0 – 4.3.77 (bez)
  • Siemens Tim 4r Ie

    HW
    Siemens
    wszystkie wersje
  • Siemens Tim 4r Ie Dnp3

    HW
    Siemens
    wszystkie wersje
  • Siemens Tim 4r Ie Dnp3 Firmware

    OS
    Siemens
    wszystkie wersje
  • Siemens Tim 4r Ie Firmware

    OS
    Siemens
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2016-3427CRITICAL9.8⚠ KEVten sam produkt

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...

CVE-2024-38476CRITICAL9.8PL ✓ten sam produkt

Apache HTTP Server – ujawnienie danych, SSRF lub wykonanie skryptu przez nagłówki backendu

CVE-2024-38474CRITICAL9.8PL ✓ten sam produkt

Apache HTTP Server mod_rewrite — wykonanie skryptów lub ujawnienie kodu źródłowego

CVE-2023-23914CRITICAL9.1ten sam produkt

A cleartext transmission of sensitive information vulnerability exists in curl <v7.88.0 that could cause HSTS ...