Security Lab

Предсказуемые случайные числа в l2tpd

Дата публикации:16.08.2002
Всего просмотров:1023
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: l2tpd (http://www.l2tpd.org/) – демон Layer 2 Tunneling Protocol, как определено в RFC 2661.

Некоторые версии l2tpd будут не в состоянии отобрать начальное случайное число перед запросом функции rand(). Предсказуемые случайные числа могут использоваться для установления ID сеанса или подключения, позволяя атакующему использовать нападения типа “man in the middle” или вводить злонамеренные данные в в законное подключение.

Уязвимость обнаружена в l2tpd 0.62-0.67

Ссылки: New l2tpd release 0.68