PT-2020-7498 · Pwgen+2 · Pwgen+2
Yves-Alexis Perez
·
Publicado
2019-08-26
·
Atualizado
2020-01-30
·
CVE-2013-4441
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Pwgen versão 2.06
Descrição:
O modo Phonemes no Pwgen gera senhas previsíveis, facilitando que invasores que se valem do contexto adivinhem a senha por meio de um ataque de força bruta.
Recomendações:
Para o Pwgen versão 2.06, considere usar um modo diferente de geração de senhas para minimizar o risco de exploração.
Como solução temporária, considere desativar o modo Phonemes até que um patch esteja disponível.
Evite usar as senhas previsíveis geradas pelo modo Phonemes no Pwgen versão 2.06.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Pwgen