Описание
Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.5 (включая) до 3.1.7 (включая)
cpe:2.3:a:openvpn:easy-rsa:*:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00013
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-326
Связанные уязвимости
CVSS3: 5.3
ubuntu
около 1 года назад
Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3
CVSS3: 5.3
debian
около 1 года назад
Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allo ...
CVSS3: 5.3
github
около 1 года назад
Weak encryption algorithm in Easy-RSA version 3.0.5 through 3.1.7 allows a local attacker to more easily bruteforce the private CA key when created using OpenSSL 3
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость команды build-ca утилиты управления сертификатами Easy-RSA, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
EPSS
Процентиль: 2%
0.00013
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-326