漏洞标题
N/A
漏洞描述信息
在Cherokee 1.2.99之前的版本中,generate_admin_password函数使用时间和PID值来初始化随机数生成器,这使本地用户更容易通过暴力攻击来确定管理员密码。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The generate_admin_password function in Cherokee before 1.2.99 uses time and PID values for seeding of a random number generator, which makes it easier for local users to determine admin passwords via a brute-force attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cherokee 加密问题漏洞
漏洞描述信息
Cherokee是一款开源的Web服务器。 Cherokee 1.2.99之前版本的generate_admin_password函数中存在加密问题漏洞。该漏洞使用时间和PID值播种随机数产生器,本地用户可借助强力攻击确定管理员密码。
CVSS信息
N/A
漏洞类别
加密问题