Vulnerabilidad en generador de números aleatorios de la aplicación Crypto y SSH (CVE-2011-0766)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
31/05/2011
Última modificación:
25/09/2023
Descripción
El generador de números aleatorios de la aplicación Crypto en versiones anteriores a la 2.0.2.2, y SSH anteriores a 2.0.5, como es usado en la librería Erlang/OTP ssh en versiones anteriores a la R14B03, utiliza semillas predecibles basadas en la fecha actual, lo que facilita a atacantes remotos adivinar el host DSA y las claves de sesión SSH.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:erlang:crypto:*:*:*:*:*:*:*:* | 2.0.2.1 (incluyendo) | |
cpe:2.3:a:erlang:erlang\/otp:r11b-5:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r12b-5:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r13b:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r13b02-1:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r13b03:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r13b04:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r14a:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r14b:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r14b01:*:*:*:*:*:*:* | ||
cpe:2.3:a:erlang:erlang\/otp:r14b02:*:*:*:*:*:*:* | ||
cpe:2.3:a:ssh:ssh:*:*:*:*:*:*:*:* | 2.0.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página