CVE-2013-0294

DEB

Средний

packet.py в pyrad до 2.1 использует слабые случайные числа для создания аутентификаторов RADIUS и хеширования паролей, что облегчает удален…

CVSS

5.9

Средний

EPSS

0.03

p84

Опубликовано

2013-01-01

Обновлено

2013-01-01

Описание

packet.py в pyrad до 2.1 использует слабые случайные числа для создания аутентификаторов RADIUS и хеширования паролей, что облегчает удаленным злоумышленникам получение конфиденциальной информации путем brute force-атаки.

Теги · CWE

Без аутентификации

CWE-330

CAPEC-59

CAPEC-112

CAPEC-485

Затронутые продукты

Fedora

Вектор CVSS

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2013-01-01

Опубликована

2013-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.028 · p84

Известна эксплуатация (KEV)

Нет

MITRE ATT&CK

Выводимые через CAPEC

T1110Перебор

└ через CAPEC-112 · CWE-330

T1552.004Закрытые ключи

└ через CAPEC-485 · CWE-330

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
pyrad		Отслеживается
fedora	*	Отслеживается
pyrad	*	Отслеживается

Источники данных

DEB

CVE

UBU