Описание
Cogent DataHub before 7.3.5 does not use a salt during password hashing, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.
Уязвимые конфигурации
Конфигурация 1Версия до 7.3.4 (включая)
Одно из
cpe:2.3:a:cogentdatahub:cogent_datahub:*:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.0:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.1.63:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.3.3:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00104
Низкий
6 Medium
CVSS2
5 Medium
CVSS2
Дефекты
CWE-916
CWE-255
Связанные уязвимости
github
больше 3 лет назад
Cogent DataHub before 7.3.5 does not use a salt during password hashing, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.
EPSS
Процентиль: 29%
0.00104
Низкий
6 Medium
CVSS2
5 Medium
CVSS2
Дефекты
CWE-916
CWE-255