NTP ntpd 拒绝服务漏洞 CVE-2016-4955 CNNVD-201606-052
4.3
AV
AC
AU
C
I
A
发布:
2016-07-05
修订:
2023-11-07
ntpd(Network Time Protocol daemon)是一个操作系统守护进程,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。 NTP 4.2.8p8之前4.x版本的ntpd中存在安全漏洞。当程序启用autokey时,远程攻击者可在特定的时间通过发送伪造的crypto-NAK数据包或带有不正确的MAC值的数据包利用该漏洞造成拒绝服务(peer-variable清除和关联中断)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有37条受影响产品信息
