CVE-2014-9293 in NTP DaemonИнформация

Сводка (Английский)

The config_auth function in ntpd in NTP before 4.2.7p11, when an auth key is not configured, improperly generates a key, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.12.2014

Раскрытие

19.12.2014

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
68456	NTP Daemon Random Generator ntp_config.c config_auth слабая аутентификация	287	недоказанный	Официальное исправление	CVE-2014-9293

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you need the next level of professionalism?

Upgrade your account now!