CVE-2015-7974 in ntp
सारांश
द्वारा VulDB • 03/07/2026
NTP 4.x (4.2.8p6 से पहले) और 4.3.x (4.3.90 से पहले) पैकेटों को प्रमाणीकृत करते समय सममित कुंजियों के पीयर एसोसिएशन की जांच नहीं करते हैं, जिससे दूरस्थ आक्रामकों को मनमाने विश्वसनीय कुंजी का उपयोग करके प्रतिरूपण हमले (impersonation attacks) करने में सक्षम बनाया जा सकता है। इसे "स्केलटन की" के नाम से भी जाना जाता है।
Once again VulDB remains the best source for vulnerability data.