NTP‘config_auth’函数安全漏洞 CVE-2014-9293 CNNVD-201412-454

7.5 AV AC AU C I A
发布: 2014-12-20
修订: 2021-11-17

NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 NTP 4.2.7p11之前版本的ntpd中的‘config_auth’函数中存在安全漏洞,该漏洞源于程序未配置授权密钥时,错误的生成密钥。远程攻击者可通过实施暴力破解攻击者利用该漏洞绕过密码保护机制。

0%
当前有16条漏洞利用/PoC
当前有1条受影响产品信息