CVE-2014-9293 in NTP Daemoninfo

Zusammenfassung (Englisch)

The config_auth function in ntpd in NTP before 4.2.7p11, when an auth key is not configured, improperly generates a key, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.

Reservieren

05.12.2014

Veröffentlichung

19.12.2014

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
68456	NTP Daemon Random Generator ntp_config.c config_auth schwache Authentisierung	287	Unbewiesen	Offizieller Fix	CVE-2014-9293

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!