Предсказуемые случайные числа в l2tpd
| Дата публикации: | 16.08.2002 |
| Всего просмотров: | 1005 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | l2tpd (http://www.l2tpd.org/) – демон Layer 2 Tunneling Protocol, как определено в RFC 2661. Некоторые версии l2tpd будут не в состоянии отобрать начальное случайное число перед запросом функции rand(). Предсказуемые случайные числа могут использоваться для установления ID сеанса или подключения, позволяя атакующему использовать нападения типа “man in the middle” или вводить злонамеренные данные в в законное подключение. Уязвимость обнаружена в l2tpd 0.62-0.67 |
| Ссылки: | New l2tpd release 0.68 |