Podatność (CVE-2019-11331) w protokole Network Time Protocol (NTP) może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na całkowite złamanie zabezpieczeń systemu docelowego.

Luka wynika z niewłaściwego użycia portu 123. Osoba atakująca może wykorzystać tę podatność, wysyłając spreparowany pakiet do systemu docelowego. Udane wykorzystanie podatności może pozwolić atakującemu na przeprowadzenie ataku poza ścieżką, co skutkuje całkowitym naruszeniem bezpieczeństwa systemu.

W momencie opublikowania tego alertu NTP.org nie opublikowało jeszcze aktualizacji oprogramowania.

Źródło: https://tools.cisco.com/security/center/viewAlert.x?alertId=60060