Описание
A CWE-331: Insufficient Entropy vulnerability exists that could cause root password discovery when the password generation algorithm is reverse engineered with access to installation or upgrade artifacts.
EPSS
Процентиль: 5%
0.0002
Низкий
Дефекты
CWE-331
Связанные уязвимости
CVSS3: 8.3
github
7 месяцев назад
CWE-331: Insufficient Entropy vulnerability exists that could cause root password discovery when the password generation algorithm is reverse engineered with access to installation or upgrade artifacts.
CVSS3: 8.3
fstec
7 месяцев назад
Уязвимость программного средства мониторинга информации об оборудовании EcoStruxure IT Data Center Expert, связанная с недостаточной энтропией в процессе генерации ключей, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 5%
0.0002
Низкий
Дефекты
CWE-331