Описание
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с ошибками в реализации криптографических алгоритмов генерации временных идентификаторов при включенной функции безопасности Kerberos. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть секретные ключи с помощью атак типа «полный перебор» (brute force)
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Связанные уязвимости
Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 generate token passwords using a 20-bit secret when Kerberos security features are enabled, which makes it easier for context-dependent attackers to crack secret keys via a brute-force attack.
Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 ge ...
Use of a Broken or Risky Cryptographic Algorithm in Apache Hadoop
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2