CVE-2015-1798 in ntpdinfo

Zusammenfassung

von VulDB • 02.06.2026

Die Funktion zur Verwendung symmetrischer Schlüssel in der Empfangsfunktion in ntp_proto.c in ntpd in NTP 4.x vor Version 4.2.8p2 erfordert nur dann eine korrekte MAC (Message Authentication Code), wenn das MAC-Feld eine Länge ungleich Null hat. Dies erleichtert Man-in-the-Middle-Angriffern das Spoofing von Paketen durch das Weglassen der MAC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

17.02.2015

Veröffentlichung

08.04.2015

Moderieren

akzeptiert

Eintrag

VDB-74664

CPE

bereit

EPSS

0.02219

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!