Описание
l2tpd 0.67 does not initialize the random number generator, which allows remote attackers to hijack sessions.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:l2tpd:l2tpd:0.62:*:*:*:*:*:*:*
cpe:2.3:a:l2tpd:l2tpd:0.63:*:*:*:*:*:*:*
cpe:2.3:a:l2tpd:l2tpd:0.64:*:*:*:*:*:*:*
cpe:2.3:a:l2tpd:l2tpd:0.65:*:*:*:*:*:*:*
cpe:2.3:a:l2tpd:l2tpd:0.66:*:*:*:*:*:*:*
cpe:2.3:a:l2tpd:l2tpd:0.67:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00717
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
почти 23 года назад
l2tpd 0.67 does not initialize the random number generator, which allo ...
github
больше 3 лет назад
l2tpd 0.67 does not initialize the random number generator, which allows remote attackers to hijack sessions.
EPSS
Процентиль: 71%
0.00717
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other