Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-2291

Опубликовано: 18 мая 2008
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

axengine.exe in Symantec Altiris Deployment Solution 6.8.x and 6.9.x before 6.9.176 generates credentials with a fixed salt or without any salt, which makes it easier for remote attackers to guess encrypted domain credentials.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:altiris_deployment_solution:*:*:*:*:*:*:*:*
Версия от 6.9 (включая) до 6.9.176 (исключая)
cpe:2.3:a:symantec:altiris_deployment_solution:6.8:-:*:*:*:*:*:*
cpe:2.3:a:symantec:altiris_deployment_solution:6.8:sp1:*:*:*:*:*:*
cpe:2.3:a:symantec:altiris_deployment_solution:6.8:sp2:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02166
Низкий

7.5 High

CVSS2

Дефекты

CWE-255

Связанные уязвимости

github логотип

GHSA-8f24-2cm6-vqqv

github
почти 4 года назад

axengine.exe in Symantec Altiris Deployment Solution 6.8.x and 6.9.x before 6.9.176 generates credentials with a fixed salt or without any salt, which makes it easier for remote attackers to guess encrypted domain credentials.

EPSS

Процентиль: 84%
0.02166
Низкий

7.5 High

CVSS2

Дефекты

CWE-255