你在这里

Infoblox -NTP 服务-CVE-2013-5211弱点通告

Infoblox 于 2014年1月9日发布弱点通告

2014年元月2日 US-CERT/NIST 发布关于ntp服务的弱点CVE-2013-5211,在特定的配置中会对NIOS软件产生影响,最严重会导致服务中断。

当用户配置NTP Server的时候,在访问控制(Access Control)选项中的服务(serivce)中如果选定了Time+NTP Control(NTPQ),则可能受到攻击。
以下是受到影响的NIOS版本

  • 6.6.0 to 6.6.12
    6.7.0 to 6.7.5
    6.8.0 to 6.8.5
    6.10.0

厂商建议升级到以下版本:

  • 6.6.13
  • 6.7.6
  • 6.8.6
  • 6.10.1

关于更多脆弱性问题,可以参阅ISC的网站cve.mitre.org 下载最新版的NIOS ,请到Infoblox 技术支持网站support.infoblox.com.