漏洞标题
N/A
漏洞描述信息
在Windows XP之前运行的PasswordSafe 3.0 beta在生成数据库加密密钥时使用了弱随机数生成器(C++ rand函数),这使攻击者更容易解密数据库并窃取密码,可以通过为所有可能rand()初始值生成密钥并进行已知文本攻击来进行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PasswordSafe 3.0 beta, when running on Windows before XP, uses a weak random number generator (C++ rand function) during generation of the database encryption key, which makes it easier for attackers to decrypt the database and steal passwords by generating keys for all possible rand() seed values and conducting a known plaintext attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Counterpane Password Safe不安全随机数发生漏洞
漏洞描述信息
PasswordSafe 3.0 beta,当运行于Windows XP之前版本上时,在数据库加密密钥生成期间,使用一个弱随机数生成器(C++ rand函数) ,从而攻击者可通过以下途径解密数据库和窃取口令:采用各种可能的rand()种子值生成密码和实施一个已知plaintext攻击。
CVSS信息
N/A
漏洞类别
授权问题