exploitDog

CVE-2015-0544

Опубликовано: 05 июл. 2015

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x before 3.06 does not properly generate random values for session cookies, which makes it easier for remote attackers to hijack sessions by predicting a value.

Комментарий

CWE-331: Insufficient Entropy

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:emc:secure_remote_services:3.02:*:*:*:virtual:*:*:*

cpe:2.3:a:emc:secure_remote_services:3.03:*:*:*:virtual:*:*:*

cpe:2.3:a:emc:secure_remote_services:3.04:*:*:*:virtual:*:*:*

EPSS

Процентиль: 74%

0.00827

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-8g5w-5wrq-jqg3

github

больше 3 лет назад

EMC Secure Remote Services Virtual Edition (ESRS VE) 3.x before 3.06 does not properly generate random values for session cookies, which makes it easier for remote attackers to hijack sessions by predicting a value.

EPSS

Процентиль: 74%

0.00827

Низкий

9.3 Critical

CVSS2

Дефекты

NVD-CWE-Other