exploitDog

GHSA-cpr8-m35v-9vv2

Опубликовано: 09 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) in the SonicOS SSLVPN authentication token generator that, in certain cases, can be predicted by an attacker potentially resulting in authentication bypass.

Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) in the SonicOS SSLVPN authentication token generator that, in certain cases, can be predicted by an attacker potentially resulting in authentication bypass.

Ссылки

EPSS

Процентиль: 34%

0.0014

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-338

Связанные уязвимости

CVE-2024-40762

CVSS3: 9.8

nvd

около 1 года назад

Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) in the SonicOS SSLVPN authentication token generator that, in certain cases, can be predicted by an attacker potentially resulting in authentication bypass.

BDU:2025-00206

CVSS3: 7.1

fstec

около 1 года назад

Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 34%

0.0014

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-338