CVE-2013-4347

Опубликовано: 24 апр. 2013

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The (1) make_nonce, (2) generate_nonce, and (3) generate_verifier functions in SimpleGeo python-oauth2 uses weak random numbers to generate nonces, which makes it easier for remote attackers to guess the nonce via a brute force attack.

It was found that python-oauth2 did not properly generate random values for use in nonces. An attacker able to capture network traffic of a website using OAuth2 authentication could use this flaw to conduct replay attacks against that website.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
CloudForms Management Engine 5	python-oauth2	Not affected
Red Hat OpenStack Platform 4	python-oauth2	Will not fix
RHUI for RHEL 6	python-oauth2	Will not fix
Red Hat Satellite 6.1	aopalliance	Fixed	RHSA-2015:1592	12.08.2015
Red Hat Satellite 6.1	apache-commons-codec-eap6	Fixed	RHSA-2015:1592	12.08.2015
Red Hat Satellite 6.1	apache-mime4j	Fixed	RHSA-2015:1592	12.08.2015
Red Hat Satellite 6.1	atinject	Fixed	RHSA-2015:1592	12.08.2015
Red Hat Satellite 6.1	bouncycastle	Fixed	RHSA-2015:1592	12.08.2015
Red Hat Satellite 6.1	c3p0	Fixed	RHSA-2015:1592	12.08.2015
Red Hat Satellite 6.1	candlepin	Fixed	RHSA-2015:1592	12.08.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-338

https://bugzilla.redhat.com/show_bug.cgi?id=1007758python-oauth2: Uses poor PRNG in nonce

EPSS

Процентиль: 44%

0.00213

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-4347

ubuntu

больше 11 лет назад

CVE-2013-4347

nvd

больше 11 лет назад

CVE-2013-4347

debian

больше 11 лет назад

The (1) make_nonce, (2) generate_nonce, and (3) generate_verifier func ...

GHSA-rv8h-p43r-4x5r

CVSS3: 3.7

github

больше 3 лет назад

SimpleGeo python-oauth2 vulnerable to the use of Insufficiently Random Values to generate nonces

EPSS

Процентиль: 44%

0.00213

Низкий

4.3 Medium

CVSS2