Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2003-0692

Опубликовано: 06 окт. 2003
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

KDM in KDE 3.1.3 and earlier uses a weak session cookie generation algorithm that does not provide 128 bits of entropy, which allows attackers to guess session cookies via brute force methods and gain access to the user session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:kde:kde:1.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:1.1.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:1.1.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:1.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.0:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.0_beta:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.1.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.1.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.2.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:2.2.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0.3:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0.3a:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0.4:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0.5:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0.5a:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.0.5b:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.1.1:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.1.1a:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.1.2:*:*:*:*:*:*:*
cpe:2.3:o:kde:kde:3.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01213
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2003-0692

ubuntu
больше 21 года назад

Описание отсутствует

redhat логотип

CVE-2003-0692

redhat
почти 22 года назад

KDM in KDE 3.1.3 and earlier uses a weak session cookie generation algorithm that does not provide 128 bits of entropy, which allows attackers to guess session cookies via brute force methods and gain access to the user session.

debian логотип

CVE-2003-0692

debian
больше 21 года назад

KDM in KDE 3.1.3 and earlier uses a weak session cookie generation alg ...

github логотип

GHSA-9ccf-8mqh-v7ph

github
около 3 лет назад

KDM in KDE 3.1.3 and earlier uses a weak session cookie generation algorithm that does not provide 128 bits of entropy, which allows attackers to guess session cookies via brute force methods and gain access to the user session.

fstec логотип

BDU:2015-08031

fstec
почти 22 года назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 78%
0.01213
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other