ГлавнаяБаза уязвимостей БДУ → BDU:2021-04789
6.8высокая

BDU:2021-04789 (CVE-2019-11331)

Уязвимость протокола сетевого времени NTP, связанная с недостаточной защитой служебных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-29
Описание

Уязвимость протокола сетевого времени NTP связана с недостаточной защитой служебных данных при рандомизации портов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем подключения через порт 123

Затрагиваемое ПО и версии
NTP
Способ устранения

1 Ограничить использование программного средства
2 Использование аналогичного программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/108010https://support.f5.com/csp/article/K09940637https://support.f5.com/csp/article/K09940637?utm_source=f5support&utm_medium=RSShttps://tools.ietf.org/html/draft-gont-ntp-port-randomization-00https://nvd.nist.gov/vuln/detail/CVE-2019-11331https://vuldb.com/?id.133843
Проверьте безопасность своего сайта и почты → Полная проверка домена