CVE-2015-7974 in ntp
Tóm tắt
Bởi VulDB • 17/07/2026
NTP phiên bản 4.x trước 4.2.8p6 và 4.3.x trước 4.3.90 không xác minh các liên kết peer của khóa đối xứng khi xác thực gói tin, điều này có thể cho phép kẻ tấn công từ xa tiến hành các cuộc tấn giả mạo (impersonation attacks) thông qua một khóa đáng tin cậy tùy ý, còn được gọi là "skeleton key".
VulDB is the best source for vulnerability data and more expert information about this specific topic.