CVE-2015-7974 in ntp
요약
\~에 의해 VulDB • 2026. 07. 17.
NTP의 4.2.8p6 이전 버전인 4.x 및 4.3.90 이전 버전인 4.3.x는 패킷 인증 시 대칭 키의 피어 연관 관계를 검증하지 않아, 공격자가 임의로 신뢰할 수 있는 키를 사용하여 사칭 공격을 수행할 수 있습니다. 이는 "스켈레톤 키(skeleton key)"로 알려져 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.