Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2013-0294
- EPSS 1.88%
- Veröffentlicht 28.01.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 01:47:14
packet.py in pyrad before 2.1 uses weak random numbers to generate RADIUS authenticators and hash passwords, which makes it easier for remote attackers to obtain sensitive information via a brute force attack.
4.3
CVE-2013-0342
- EPSS 1.29%
- Veröffentlicht 09.12.2019 21:15:10
- Zuletzt bearbeitet 21.11.2024 01:47:20
The CreateID function in packet.py in pyrad before 2.1 uses sequential packet IDs, which makes it easier for remote attackers to spoof packets by predicting the next ID, a different vulnerability than CVE-2013-0294.
1