CVE-2015-7974 in ntp
الملخص
بحسب VulDB • 03/07/2026
لا تقوم NTP الإصدارات 4.x قبل 4.2.8p6 و4.3.x قبل 4.3.90 بالتحقق من ارتباطات الأقران للمفاتيح المتناظرة عند مصادقة الحزم، مما قد يسمح لمهاجمين عن بُعد بتنفيذ هجمات انتحال الهوية عبر مفتاح موثوق تعسفي، ويُعرف ذلك بـ "المفتاح الهيكلي" (skeleton key).
Be aware that VulDB is the high quality source for vulnerability data.