Podatność CVE-2012-2681
Publikacja: 2012-09-28

Opis:
Cumin before 0.1.5444, as used in Red Hat Enterprise Messaging, Realtime, and Grid (MRG) 2.0, uses predictable random numbers to generate session keys, which makes it easier for remote attackers to guess the session key.

Typ:

CWE-310

 (Cryptographic Issues)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Trevor mckay -> Cumin 
Redhat -> Enterprise mrg 

 Referencje:
http://xforce.iss.net/xforce/xfdb/78771
http://www.securityfocus.com/bid/55618
http://secunia.com/advisories/50660
http://rhn.redhat.com/errata/RHSA-2012-1281.html
http://rhn.redhat.com/errata/RHSA-2012-1278.html
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=827558
Copyright 2024, cxsecurity.com

 

Back to Top