exploitDog

CVE-2002-1755

Опубликовано: 31 дек. 2002

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

tinc 1.0pre3 and 1.0pre4 VPN does not authenticate forwarded packets, which allows remote attackers to inject data into user sessions without detection, and possibly control the data contents via cut-and-paste attacks on CBC.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tinc:tinc:1.0pre3:*:*:*:*:*:*:*

cpe:2.3:a:tinc:tinc:1.0pre4:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00336

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2002-1755

debian

больше 22 лет назад

tinc 1.0pre3 and 1.0pre4 VPN does not authenticate forwarded packets, ...

GHSA-5rvw-86pg-w962

github

больше 3 лет назад

tinc 1.0pre3 and 1.0pre4 VPN does not authenticate forwarded packets, which allows remote attackers to inject data into user sessions without detection, and possibly control the data contents via cut-and-paste attacks on CBC.

EPSS

Процентиль: 56%

0.00336

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other