NTP before 4.2.8p6 and 4.3.x before 4.3.90, when configured in broadcast mode, allows man-in-the-middle attackers to conduct replay attacks by sniffing the network.
References
Configurations
Configuration 1 (hide)
|
Configuration 2 (hide)
AND |
|
Configuration 3 (hide)
AND |
|
Configuration 4 (hide)
|
Configuration 5 (hide)
|
Configuration 6 (hide)
|
History
26 Apr 2021, 17:42
Type | Values Removed | Values Added |
---|---|---|
CPE | cpe:2.3:a:ntp:ntp:4.3.0:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.19:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.81:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.70:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.17:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.46:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.88:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.45:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.76:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.71:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.67:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.21:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.1:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.36:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.77:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.4:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.22:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.47:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.34:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.69:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.57:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:*:p5:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.43:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.68:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.82:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.49:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.10:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.41:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.5:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.37:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.3:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.50:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.89:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.39:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.78:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.79:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.15:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.14:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.30:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.73:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.12:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.53:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.52:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.44:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.11:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.18:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.80:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.86:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.6:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.24:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.51:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.27:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.66:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.75:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.29:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.55:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.35:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.20:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.13:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.87:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.23:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.31:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.74:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.83:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.38:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.58:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.2:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.40:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.32:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.64:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.33:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.25:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.62:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.48:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.26:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.63:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.56:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.84:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.72:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.54:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.85:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.8:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.65:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.42:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.28:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.7:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.61:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.59:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.3.60:*:*:*:*:*:*:* |
cpe:2.3:o:freebsd:freebsd:10.1:p4:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.2:p2:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p1-beta2:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p8:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.2:p1:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:-:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p12:*:*:*:*:*:* cpe:2.3:h:siemens:tim_4r-ie:-:*:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p6:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p22:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p16:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p23:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p1:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.2:p9:*:*:*:*:*:* cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:* cpe:2.3:h:siemens:tim_4r-ie_dnp3:-:*:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p18:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p2:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p8:*:*:*:*:*:* cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p10:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p3:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p2-rc3:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p5:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p5:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p24:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.2:p10:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.2:p5:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p20:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p3:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p3-rc1:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p2-rc1:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p1-beta1:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p24:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p13:*:*:*:*:*:* cpe:2.3:o:siemens:tim_4r-ie_dnp3_firmware:*:*:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p9:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p25:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p1-beta5:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p1-beta3:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p4:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p9:*:*:*:*:*:* cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p22:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p7:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p1:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p17:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:-:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.2:p8:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p19:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p19:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p27:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p5:*:*:*:*:*:* cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p21:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p10:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p7:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p3:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p16:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p1-rc1:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p15:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p25:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p6:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p2-rc2:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p3-rc2:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:-:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p1-rc2:*:*:*:*:*:* cpe:2.3:o:siemens:tim_4r-ie_firmware:*:*:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p2:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p2:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p26:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.2:-:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p1-beta4:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.2:p7:*:*:*:*:*:* cpe:2.3:o:freebsd:freebsd:10.1:p12:*:*:*:*:*:* cpe:2.3:a:ntp:ntp:4.2.8:p3-rc3:*:*:*:*:*:* cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* cpe:2.3:o:freebsd:freebsd:9.3:p1:*:*:*:*:*:* |
References | (FREEBSD) https://security.FreeBSD.org/advisories/FreeBSD-SA-16:09.ntp.asc - Third Party Advisory | |
References | (CONFIRM) https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03766en_us - Third Party Advisory | |
References | (CONFIRM) https://cert-portal.siemens.com/productcert/pdf/ssa-497656.pdf - Third Party Advisory | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00042.html - Broken Link | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00060.html - Broken Link | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00059.html - Broken Link | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00020.html - Broken Link | |
References | (SUSE) http://lists.opensuse.org/opensuse-updates/2016-05/msg00114.html - Broken Link | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00048.html - Broken Link | |
References | (CONFIRM) https://security.netapp.com/advisory/ntap-20171031-0001/ - Third Party Advisory | |
References | (CONFIRM) https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03750en_us - Third Party Advisory | |
References | (CONFIRM) https://us-cert.cisa.gov/ics/advisories/icsa-21-103-11 - Third Party Advisory, US Government Resource | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00026.html - Broken Link | |
References | (SUSE) http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00038.html - Broken Link |
15 Apr 2021, 21:15
Type | Values Removed | Values Added |
---|---|---|
References |
|
13 Apr 2021, 12:15
Type | Values Removed | Values Added |
---|---|---|
References |
|
Information
Published : 2017-01-30 21:59
Updated : 2023-12-10 12:01
NVD link : CVE-2015-7973
Mitre link : CVE-2015-7973
CVE.ORG link : CVE-2015-7973
JSON object : View
Products Affected
netapp
- oncommand_balance
- clustered_data_ontap
siemens
- tim_4r-ie_firmware
- tim_4r-ie_dnp3
- tim_4r-ie_dnp3_firmware
- tim_4r-ie
freebsd
- freebsd
ntp
- ntp
canonical
- ubuntu_linux
CWE
CWE-254
7PK - Security Features