ntpd in ntp before 4.2.8p14 and 4.3.x before 4.3.100 allows remote attackers to cause a denial of service (daemon exit or system time change) by predicting transmit timestamps for use in spoofed packets. The victim must be relying on unauthenticated IPv4 time sources. There must be an off-path attacker who can query time from the victim's ntpd instance.
oryginał ENCVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:HFujitsu M10 1
HWFujitsuwszystkie wersjeFujitsu M10 1 Firmware
OSFujitsu< xcp2410Fujitsu M10 4
HWFujitsuwszystkie wersjeFujitsu M10 4 Firmware
OSFujitsu< xcp2410< xcp3110Fujitsu M10 4s
HWFujitsuwszystkie wersjeFujitsu M10 4s Firmware
OSFujitsu< xcp3110< xcp2410Fujitsu M12 1
HWFujitsuwszystkie wersjeFujitsu M12 1 Firmware
OSFujitsu< xcp3110< xcp2410Fujitsu M12 2
HWFujitsuwszystkie wersjeFujitsu M12 2 Firmware
OSFujitsu< xcp3110< xcp2410Fujitsu M12 2s
HWFujitsuwszystkie wersjeFujitsu M12 2s Firmware
OSFujitsu< xcp3110< xcp2410Netapp Cloud Backup
APPNetappwszystkie wersjeNetapp Clustered Data Ontap
APPNetappwszystkie wersjeNetapp Data Ontap
APPNetappwszystkie wersjeNetapp Element Software
APPNetappwszystkie wersjeNetapp H300e
HWNetappwszystkie wersjeNetapp H300e Firmware
OSNetappwszystkie wersjeNetapp H300s
HWNetappwszystkie wersjeNetapp H300s Firmware
OSNetappwszystkie wersjeNetapp H410c
HWNetappwszystkie wersjeNetapp H410c Firmware
OSNetappwszystkie wersjeNetapp H410s
HWNetappwszystkie wersjeNetapp H410s Firmware
OSNetappwszystkie wersjeNetapp H500e
HWNetappwszystkie wersjeNetapp H500e Firmware
OSNetappwszystkie wersjeNetapp H500s
HWNetappwszystkie wersjeNetapp H500s Firmware
OSNetappwszystkie wersjeNetapp H700e
HWNetappwszystkie wersjeNetapp H700e Firmware
OSNetappwszystkie wersje
Powiązane podatności
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
AMI MegaRAC SPx — zdalne ominięcie uwierzytelnienia w interfejsie Redfish BMC
Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych
Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features u...
It was found that the fix for CVE-2021-41773 in Apache HTTP Server 2.4.50 was insufficient. An attacker could ...