Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-13454

Опубликовано: 20 янв. 2025
Источник: debian

Описание

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

Пакеты

ПакетСтатусВерсия исправленияРелизТип
easy-rsafixed3.2.0-1package
easy-rsano-dsabookwormpackage
easy-rsanot-affectedbullseyepackage

Примечания

  • https://community.openvpn.net/openvpn/wiki/CVE-2024-13454

Связанные уязвимости

ubuntu логотип

CVE-2024-13454

CVSS3: 5.3
ubuntu
около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

nvd логотип

CVE-2024-13454

CVSS3: 5.3
nvd
около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

github логотип

GHSA-rc52-2qp6-xmff

CVSS3: 5.3
github
около 1 года назад

Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3

fstec логотип

BDU:2025-00815

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)