Версии Rapid7 Nexpose 6.4.50 и более поздние версии уязвимы для недостаточной проблемы энтропии в методе CredentialsKeySterPassword.generaR…
Версии Rapid7 Nexpose 6.4.50 и более поздние версии уязвимы для недостаточной проблемы энтропии в методе CredentialsKeySterPassword.generaRandomPassword(). При обновлении устаревших паролей в магазине ключей приложение генерирует новый пароль с недостаточной длиной (7-12 символов) и статическим префиксом «p», что приводит к слабому ключевому пространству. Потерпующий, страдающий доступ к файлу nsc.ks, может грубо принудить этот пароль, используя аппаратное обеспечение потребительского класса для расшифровки сохраненных учетных данных.
Продукт применяет алгоритм или схему, генерирующую недостаточную энтропию, оставляя паттерны или кластеры значений, более вероятных, чем другие.
https://cwe.mitre.org/data/definitions/331.html →Открыть в коллекции CWE →Данная атака направлена на предсказуемые идентификаторы сеанса с целью получения привилегий. Злоумышленник может предсказать идентификатор сеанса, используемый во время транзакции, и применить его для подделки личности и перехвата сеанса.
https://capec.mitre.org/data/definitions/59.html →Открыть в коллекции CAPEC →