CVE-2015-1798 in ntpd
Zusammenfassung
von VulDB • 02.06.2026
Die Funktion zur Verwendung symmetrischer Schlüssel in der Empfangsfunktion in ntp_proto.c in ntpd in NTP 4.x vor Version 4.2.8p2 erfordert nur dann eine korrekte MAC (Message Authentication Code), wenn das MAC-Feld eine Länge ungleich Null hat. Dies erleichtert Man-in-the-Middle-Angriffern das Spoofing von Paketen durch das Weglassen der MAC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.