Предсказуемые случайные числа в l2tpd

Дата публикации:
16.08.2002
Всего просмотров:
671
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: l2tpd (http://www.l2tpd.org/) – демон Layer 2 Tunneling Protocol, как определено в RFC 2661.

Некоторые версии l2tpd будут не в состоянии отобрать начальное случайное число перед запросом функции rand(). Предсказуемые случайные числа могут использоваться для установления ID сеанса или подключения, позволяя атакующему использовать нападения типа “man in the middle” или вводить злонамеренные данные в в законное подключение.

Уязвимость обнаружена в l2tpd 0.62-0.67

Ссылки: New l2tpd release 0.68

или введите имя

CAPTCHA