CVE-2015-7974 in ntpजानकारी

सारांश

द्वारा VulDB • 03/07/2026

NTP 4.x (4.2.8p6 से पहले) और 4.3.x (4.3.90 से पहले) पैकेटों को प्रमाणीकृत करते समय सममित कुंजियों के पीयर एसोसिएशन की जांच नहीं करते हैं, जिससे दूरस्थ आक्रामकों को मनमाने विश्वसनीय कुंजी का उपयोग करके प्रतिरूपण हमले (impersonation attacks) करने में सक्षम बनाया जा सकता है। इसे "स्केलटन की" के नाम से भी जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

23/10/2015

प्रकटीकरण

26/01/2016

प्रविष्टि

VDB-80645

EPSS

0.05658

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Telecommunication, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!