CVE-2015-7974 in ntp
Riassunto
di VulDB • 09/07/2026
NTP 4.x prima della versione 4.2.8p6 e NTP 4.3.x prima della versione 4.3.90 non verificano le associazioni peer delle chiavi simmetriche durante l'autenticazione dei pacchetti, il che potrebbe consentire ad attaccanti remoti di condurre attacchi di impersonificazione tramite una chiave attendibile arbitraria, nota come "skeleton key".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.