CVE-2009-3563— NTP(Network Time Protocol)NTP模式7(MODE_PRIVATE)报文远程拒绝服务漏洞

EPSS 81.11% · P99 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-3563 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

ntp_request.c in ntpd in NTP before 4.2.4p8, and 4.2.5, allows remote attackers to cause a denial of service (CPU and bandwidth consumption) by using MODE_PRIVATE to send a spoofed (1) request or (2) response packet that triggers a continuous exchange of MODE_PRIVATE error responses between two NTP daemons.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

NTP(Network Time Protocol)NTP模式7(MODE_PRIVATE)报文远程拒绝服务漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

NTP（Network Time Protocol，网络时间协议）是一款通过网络同步计算机时钟的协议。 ntpdc查询和控制工具使用NTP模式7(MODE_PRIVATE)，ntpq使用NTP模式6(MODE_CONTROL)，而例程NTP时间传输使用模式1到5。在从非restrict ... noquery或restrict ... ignore网段所列出的地址接收到错误的模式7请求或模式7错误响应时，ntpd会回复模式7出错响应并记录一条消息日志。如果攻击者能够在发送给主机B的模式7响应报文中伪造nt

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-3563 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-3563 的情报信息

Please 登录 to view more intelligence information

http://www.kb.cert.org/vuls/id/MAPG-7X7V6Jx_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=531213x_refsource_CONFIRM
🔗 http://support.avaya.com/css/P8/documents/100071808x_refsource_CONFIRM
http://aix.software.ibm.com/aix/efixes/security/xntpd_advisory.ascx_refsource_CONFIRM
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560074x_refsource_CONFIRM
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10673x_refsource_CONFIRM
http://www.kb.cert.org/vuls/id/MAPG-7X7VD7x_refsource_CONFIRM
https://support.ntp.org/bugs/show_bug.cgi?id=1331x_refsource_CONFIRM
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10691x_refsource_CONFIRM
http://support.ntp.org/bin/view/Main/SecurityNotice#DoS_attack_from_certain_NTP_modex_refsource_CONFIRM
http://security-tracker.debian.org/tracker/CVE-2009-3563x_refsource_CONFIRM
http://secunia.com/advisories/39593third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/37922third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/37255vdb-entryx_refsource_BID
http://secunia.com/advisories/37629third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38794third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38764third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38834third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/38832third-party-advisoryx_refsource_SECUNIA
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ68659vendor-advisoryx_refsource_AIXAPAR
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021781.1-1vendor-advisoryx_refsource_SUNALERT
http://securitytracker.com/id?1023298vdb-entryx_refsource_SECTRACK
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ71047vendor-advisoryx_refsource_AIXAPAR
http://www.debian.org/security/2009/dsa-1948vendor-advisoryx_refsource_DEBIAN
https://www.kb.cert.org/vuls/id/417980third-party-advisory
http://www.kb.cert.org/vuls/id/568372third-party-advisoryx_refsource_CERT-VN
http://marc.info/?l=bugtraq&m=136482797910018&w=2vendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2010/0993vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0528vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/0510vdb-entryx_refsource_VUPEN
https://rhn.redhat.com/errata/RHSA-2009-1648.htmlvendor-advisoryx_refsource_REDHAT
https://rhn.redhat.com/errata/RHSA-2009-1651.htmlvendor-advisoryx_refsource_REDHAT
https://rhn.redhat.com/errata/RHSA-2010-0095.htmlvendor-advisoryx_refsource_REDHAT
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00763.htmlvendor-advisoryx_refsource_FEDORA
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-005.txt.ascvendor-advisoryx_refsource_NETBSD
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00809.htmlvendor-advisoryx_refsource_FEDORA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7076vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12141vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19376vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11225vdb-entrysignaturex_refsource_OVAL
https://lists.ntp.org/pipermail/announce/2009-December/000086.htmlmailing-listx_refsource_MLIST
http://lists.vmware.com/pipermail/security-announce/2010/000082.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2009-3563

同批安全公告 · n/a · 2009-12-09 · 共 14 条

CVE-2009-4239		IBM InfoSphere Information Server Web控制台跨站脚本攻击漏洞
CVE-2009-4240		IBM InfoSphere Information Server DataStage子系统多个缓冲区溢出漏洞
CVE-2009-0102		Microsoft Project无效资源内存分配远程代码执行漏洞
CVE-2009-2505		Microsoft Windows IAS服务远程内存破坏漏洞
CVE-2009-2506		Microsoft写字板和Office文本转换器整数溢出漏洞
CVE-2009-2508		Microsoft Windows Server Active Directory Federation Services信任管理漏洞
CVE-2009-2509		Microsoft Windows Server Active Directory Federation ServicesIIS web服务器远程代码执行漏洞
CVE-2009-3671		Microsoft Internet Explorer 资源管理错误漏洞
CVE-2009-3673		Microsoft IE CSS竞争条件远程代码执行漏洞
CVE-2009-3674		Microsoft IE CAttrArray对象远程代码执行漏洞
CVE-2009-3675		Microsoft Windows LSASS服务ISAKMP消息远程拒绝服务漏洞
CVE-2009-3677		Microsoft Windows IAS服务MS-CHAP请求绕过认证漏洞
CVE-2009-4149		CA service_desk WEB接口跨站脚本攻击漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2009-3563

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-3563— NTP(Network Time Protocol)NTP模式7(MODE_PRIVATE)报文远程拒绝服务漏洞

一、漏洞 CVE-2009-3563 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2009-3563 的公开POC

三、漏洞 CVE-2009-3563 的情报信息

同批安全公告 · n/a · 2009-12-09 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-3563

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-3563— NTP(Network Time Protocol)NTP模式7(MODE_PRIVATE)报文远程拒绝服务漏洞

一、 漏洞 CVE-2009-3563 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2009-3563 的公开POC

三、漏洞 CVE-2009-3563 的情报信息

同批安全公告 · n/a · 2009-12-09 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-3563

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2009-3563 基础信息