Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q4v3-wmm6-hcrx

Опубликовано: 05 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.2
CVSS3: 5.9

Описание

pyrad is vulnerable to the use of Insufficiently Random Values

packet.py in pyrad before 2.1 uses weak random numbers to generate RADIUS authenticators and hash passwords, which makes it easier for remote attackers to obtain sensitive information via a brute force attack.

Ссылки

Пакеты

Наименование

pyrad

pip
Затронутые версииВерсия исправления

< 2.1

2.1

EPSS

Процентиль: 83%
0.01875
Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

CVE-2013-0294

Дефекты

CWE-330

Связанные уязвимости

ubuntu логотип

CVE-2013-0294

CVSS3: 5.9
ubuntu
около 6 лет назад

packet.py in pyrad before 2.1 uses weak random numbers to generate RADIUS authenticators and hash passwords, which makes it easier for remote attackers to obtain sensitive information via a brute force attack.

nvd логотип

CVE-2013-0294

CVSS3: 5.9
nvd
около 6 лет назад

packet.py in pyrad before 2.1 uses weak random numbers to generate RADIUS authenticators and hash passwords, which makes it easier for remote attackers to obtain sensitive information via a brute force attack.

debian логотип

CVE-2013-0294

CVSS3: 5.9
debian
около 6 лет назад

packet.py in pyrad before 2.1 uses weak random numbers to generate RAD ...

EPSS

Процентиль: 83%
0.01875
Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

CVE-2013-0294

Дефекты

CWE-330