CVE-2015-7974 in ntp정보

요약

\~에 의해 VulDB • 2026. 07. 17.

NTP의 4.2.8p6 이전 버전인 4.x 및 4.3.90 이전 버전인 4.3.x는 패킷 인증 시 대칭 키의 피어 연관 관계를 검증하지 않아, 공격자가 임의로 신뢰할 수 있는 키를 사용하여 사칭 공격을 수행할 수 있습니다. 이는 "스켈레톤 키(skeleton key)"로 알려져 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!