Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w4px-9pgm-p2f3

Опубликовано: 05 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 4.3

Описание

pyrad uses sequential packet IDs

The CreateID function in packet.py in pyrad before 2.1 uses sequential packet IDs, which makes it easier for remote attackers to spoof packets by predicting the next ID, a different vulnerability than CVE-2013-0294.

Ссылки

Пакеты

Наименование

pyrad

pip
Затронутые версииВерсия исправления

< 2.1

2.1

EPSS

Процентиль: 79%
0.0129
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2013-0342

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2013-0342

CVSS3: 4.3
ubuntu
около 6 лет назад

The CreateID function in packet.py in pyrad before 2.1 uses sequential packet IDs, which makes it easier for remote attackers to spoof packets by predicting the next ID, a different vulnerability than CVE-2013-0294.

nvd логотип

CVE-2013-0342

CVSS3: 4.3
nvd
около 6 лет назад

The CreateID function in packet.py in pyrad before 2.1 uses sequential packet IDs, which makes it easier for remote attackers to spoof packets by predicting the next ID, a different vulnerability than CVE-2013-0294.

debian логотип

CVE-2013-0342

CVSS3: 4.3
debian
около 6 лет назад

The CreateID function in packet.py in pyrad before 2.1 uses sequential ...

EPSS

Процентиль: 79%
0.0129
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2013-0342

Дефекты

CWE-20