l2tpd 随机数发生器未初始化漏洞

l2tpd 随机数发生器未初始化漏洞

漏洞ID 1203938 漏洞类型 设计错误
发布时间 2002-08-15 更新时间 2005-05-02
图片[1]-l2tpd 随机数发生器未初始化漏洞-安全小百科CVE编号 CVE-2002-0872
图片[2]-l2tpd 随机数发生器未初始化漏洞-安全小百科CNNVD-ID CNNVD-200209-005
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-005
|漏洞详情
l2tpd是一个二层隧道协议守护进程,它基于RFC2661。l2tpd在调用rand()函数前没有对随机数发生器进行初始化,导致产生的随机数是完全可预测的。这些随机数在隧道和会话ID以及挑战、响应机制实现中被广泛使用。攻击者可能利用这个漏洞来在合法会话中插入恶意数据或者进行中间人攻击。
|参考资料

来源:BID
名称:5451
链接:http://www.securityfocus.com/bid/5451
来源:XF
名称:l2tpd-rand-number-predictable(9845)
链接:http://www.iss.net/security_center/static/9845.php
来源:DEBIAN
名称:DSA-152
链接:http://www.debian.org/security/2002/dsa-152

相关推荐: Linux kernel服务拒绝漏洞

Linux kernel服务拒绝漏洞 漏洞ID 1205832 漏洞类型 未知 发布时间 2001-04-17 更新时间 2001-04-17 CVE编号 CVE-2001-1393 CNNVD-ID CNNVD-200104-013 漏洞平台 N/A CVS…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享