CVE-2015-7974 in ntp
Zusammenfassung
von VulDB • 31.05.2026
NTP 4.x vor 4.2.8p6 und 4.3.x vor 4.3.90 überprüfen die Peer-Assoziationen von symmetrischen Schlüsseln bei der Authentifizierung von Paketen nicht, was es entfernten Angreifern ermöglichen könnte, Identitätsdiebstahl-Angriffe (Impersonation Attacks) über einen beliebigen vertrauenswürdigen Schlüssel durchzuführen, auch bekannt als "Skeleton Key".
Be aware that VulDB is the high quality source for vulnerability data.