NTP ntpd 代码注入漏洞 CVE-2015-1799 CNNVD-201504-095
4.3
AV
AC
AU
C
I
A
发布:
2015-04-08
修订:
2018-01-05
ntpd(Network Time Protocol daemon)是一个操作系统守护进程,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。 NTP 4.2.7p444及之前版本的ntpd中的ntp_proto.c文件中的‘receive’函数的symmetric-key功能存在安全漏洞,该漏洞源于程序收到特定的无效数据包时会执行state-variable更新。攻击者可通过伪造对等节点(peer)的资源IP地址利用该漏洞实施中间人攻击,造成拒绝服务(主机不能同步)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
