Описание
Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 generate token passwords using a 20-bit secret when Kerberos security features are enabled, which makes it easier for context-dependent attackers to crack secret keys via a brute-force attack.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.23.3 (включая)
Одно из
cpe:2.3:a:apache:hadoop:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:2.0.0:alpha:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:2.0.1:alpha:*:*:*:*:*:*
cpe:2.3:a:apache:hadoop:2.0.2:alpha:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00403
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-327
Связанные уязвимости
CVSS3: 9.8
debian
больше 8 лет назад
Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 ge ...
CVSS3: 9.8
github
больше 3 лет назад
Use of a Broken or Risky Cryptographic Algorithm in Apache Hadoop
CVSS3: 9.8
fstec
больше 13 лет назад
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками в реализации криптографических алгоритмов, позволяющая нарушителю раскрыть секретные ключи
EPSS
Процентиль: 60%
0.00403
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-327