CVE-2016-1384— Cisco IOS和IOS XE Software ntp子系统安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2016-1384 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The NTP implementation in Cisco IOS 15.1 and 15.5 and IOS XE 3.2 through 3.17 allows remote attackers to modify the system time via crafted packets, aka Bug ID CSCux46898.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco IOS和IOS XE Software ntp子系统安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco IOS和IOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 15.5(3)M01及之前版本和IOS XE Software 3.18.0S之前3.2.0版本的ntp子系统中存在安全漏洞,该漏洞源于程序没有对ntp数据包执行身份验证。远程攻击者可利用该漏洞修改受影响设备的时间。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2016-1384 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2016-1384 的情报信息
Please 登录 to view more intelligence information
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160419-iosvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2016-1384
同批安全公告 · n/a · 2016-04-20 · 共 10 条
| CVE-2016-0891 | EMC ViPR SRM 跨站请求伪造漏洞 | |
| CVE-2016-2002 | HPE Vertica Analytics Management Console 任意命令执行漏洞 | |
| CVE-2016-2003 | HPE P9000 Command View Advanced Edition和XP7 CVAE 任意命令执行漏洞 | |
| CVE-2016-2202 | Symantec IT Management Suite Management Agent 安全漏洞 | |
| CVE-2014-9770 | systemd 安全漏洞 | |
| CVE-2015-7801 | OptiPNG 释放后重用漏洞 | |
| CVE-2015-7802 | OptiPNG gif2png 拒绝服务漏洞 | |
| CVE-2015-8842 | systemd 安全漏洞 | |
| CVE-2016-3628 | TIBCO Enterprise Message Service和EMS Appliance 缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2016-1384
暂无评论