Описание
Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) in the SonicOS SSLVPN authentication token generator that, in certain cases, can be predicted by an attacker potentially resulting in authentication bypass.
EPSS
Процентиль: 34%
0.0014
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-338
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) in the SonicOS SSLVPN authentication token generator that, in certain cases, can be predicted by an attacker potentially resulting in authentication bypass.
CVSS3: 7.1
fstec
около 1 года назад
Уязвимость реализации технологии удаленного доступа SSL VPN операционных систем SonicOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 34%
0.0014
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-338