CVE-2015-7974 in ntpالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تقوم NTP الإصدارات 4.x قبل 4.2.8p6 و4.3.x قبل 4.3.90 بالتحقق من ارتباطات الأقران للمفاتيح المتناظرة عند مصادقة الحزم، مما قد يسمح لمهاجمين عن بُعد بتنفيذ هجمات انتحال الهوية عبر مفتاح موثوق تعسفي، ويُعرف ذلك بـ "المفتاح الهيكلي" (skeleton key).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

23/10/2015

إفشاء

26/01/2016

الاعتدال

تمت الموافقة

إدخال

VDB-80645

EPSS

0.05658

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!