NTP ntpd 代码注入漏洞 CVE-2015-1798 CNNVD-201504-094

1.8 AV AC AU C I A
发布: 2015-04-08
修订: 2023-02-12

ntpd(Network Time Protocol daemon)是一个操作系统守护进程,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。 NTP 4.2.7p444及之前版本的ntpd中的ntp_proto.c文件中的‘receive’函数中的对称密钥身份验证实现过程存在安全漏洞,该漏洞源于只有当‘MAC’字段是非零长度时,程序才会要求数据包中包含MAC(消息验证代码)。攻击者可通过省略MAC利用该漏洞实施中间人攻击,伪造数据包。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息