Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33880

Опубликовано: 06 июн. 2021
Источник: nvd
CVSS3: 5.9
CVSS2: 2.6
EPSS Низкий

Описание

The aaugustin websockets library before 9.1 for Python has an Observable Timing Discrepancy on servers when HTTP Basic Authentication is enabled with basic_auth_protocol_factory(credentials=...). An attacker may be able to guess a password via a timing attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:websockets_project:websockets:*:*:*:*:*:python:*:*
Версия до 9.1 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.14.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_cloud_native_core_security_edge_protection_proxy:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_cloud_native_core_service_communication_proxy:1.14.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_cloud_native_core_unified_data_repository:1.14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 41%
0.00192
Низкий

5.9 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-203

Связанные уязвимости

ubuntu логотип

CVE-2021-33880

CVSS3: 5.9
ubuntu
больше 4 лет назад

The aaugustin websockets library before 9.1 for Python has an Observable Timing Discrepancy on servers when HTTP Basic Authentication is enabled with basic_auth_protocol_factory(credentials=...). An attacker may be able to guess a password via a timing attack.

debian логотип

CVE-2021-33880

CVSS3: 5.9
debian
больше 4 лет назад

The aaugustin websockets library before 9.1 for Python has an Observab ...

github логотип

GHSA-8ch4-58qp-g3mp

CVSS3: 5.9
github
больше 4 лет назад

Observable Timing Discrepancy in aaugustin websockets library

fstec логотип

BDU:2021-04886

CVSS3: 5.9
fstec
больше 4 лет назад

Уязвимость библиотеки aaugustin протокола связи websockets языка программирования Python, связанная с утечкой информации на основании временных расхождений, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 41%
0.00192
Низкий

5.9 Medium

CVSS3

2.6 Low

CVSS2

Дефекты

CWE-203