漏洞标题
N/A
漏洞描述信息
在ntp 4.2.8p4和NTPSec a5fb34b9cc89b92a8fef2f459004865c93bb7f92中的libntp消息验证功能中存在可攻击的漏洞。攻击者可以发送一系列构造的消息来尝试恢复消息摘要键。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable vulnerability exists in the message authentication functionality of libntp in ntp 4.2.8p4 and NTPSec a5fb34b9cc89b92a8fef2f459004865c93bb7f92. An attacker can send a series of crafted messages to attempt to recover the message digest key.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NTP和NTPSec 安全漏洞
漏洞描述信息
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 NTP 4.2.8p4和NTPSec a5fb34b9cc89b92a8fef2f459004865c93bb7f92版本中的libntp的消息身份验证功能存在安全漏洞。攻击者可通过发送一系列特制的消息利用该漏洞获取消息摘要密钥。
CVSS信息
N/A
漏洞类别
信息泄露