nvd
Pyrad_project
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2013-0294packet.py в pyrad до 2.1 использует слабые случайные числа для создания аутентификаторов RADIUS и хеширования паролей, что облегчает удаленным злоумышленникам получение конфиденциальной информации путем brute force-атаки.
CVE-2013-0342Функция CreateID в packet.py в pyrad версий до 2.1 использует последовательные идентификаторы пакетов, что облегчает удаленным злоумышленникам подделку пакетов, предсказывая следующий идентификатор, что является другой уязвимостью, чем CVE-2013-0294.