CVE-2015-7974 in ntpthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

NTP phiên bản 4.x trước 4.2.8p6 và 4.3.x trước 4.3.90 không xác minh các liên kết peer của khóa đối xứng khi xác thực gói tin, điều này có thể cho phép kẻ tấn công từ xa tiến hành các cuộc tấn giả mạo (impersonation attacks) thông qua một khóa đáng tin cậy tùy ý, còn được gọi là "skeleton key".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!