NTP.org ntpd 拒绝服务漏洞 CVE-2016-4957 CNNVD-201606-049

5.0 AV AC AU C I A
发布: 2016-07-05
修订: 2020-06-18

ntpd(Network Time Protocol daemon)是一个操作系统守护进程,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。 NTP 4.2.8p8之前版本的ntpd中存在拒绝服务漏洞。远程攻击者可通过发送特制的crypto-NAK数据包利用该漏洞造成拒绝服务(守护进程崩溃)。(注:该漏洞由于CNNVD-201604-602补丁的不完全修复存在)

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息