漏洞标题
N/A
漏洞描述信息
攻击者可以使用与该服务器记录的 peer->dst 时间戳相同的起源时间伪造来自合法 ntpd 服务器的包。在完成此切换后,NTP 4.2.8p4 和更早版本的客户端以及 NTPSec aa48d001683e5b791a743ec9c575aaf7d867a2b0c 将拒绝所有未来的合法服务器响应。在模式更改后,可能迫使受害者客户端移动时间。ntpq 没有表明模式已经切换。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An attacker can spoof a packet from a legitimate ntpd server with an origin timestamp that matches the peer->dst timestamp recorded for that server. After making this switch, the client in NTP 4.2.8p4 and earlier and NTPSec aa48d001683e5b791a743ec9c575aaf7d867a2b0c will reject all future legitimate server responses. It is possible to force the victim client to move time after the mode has been changed. ntpq gives no indication that the mode has been switched.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NTP 安全漏洞
漏洞描述信息
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 NTP 4.2.8p4及之前的版本中的客户端存在存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
代码问题