PT-2014-2794 · Password Generator+1 · Pwgen+1

Solar Designer

·

Publicado

2014-12-19

·

Atualizado

2024-06-15

·

CVE-2013-4440

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions Password Generator (aka Pwgen) versions prior to 2.07
Description The issue allows context-dependent attackers to guess passwords via a brute-force attack because weak non-tty passwords are generated.
Recommendations For versions prior to 2.07, update to version 2.07 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

ALT-PU-2019-2538
ALT-PU-2019-2552
CVE-2013-4440
MGASA-2014-0535
OPENSUSE-SU-2024:10333-1

Produtos afetados

Alt Linux
Pwgen