CVE-2002-0872,CNNVD-200209-005|l2tpd 0.67 does not initialize the... - VULHUB开源网络安全威胁库

l2tpd 0.67 does not initialize the... CVE-2002-0872 CNNVD-200209-005

7.5 AV AC AU C I A

发布： 2002-09-05

修订： 2008-09-10

l2tpd是一个二层隧道协议守护进程，它基于RFC 2661。 l2tpd在调用rand()函数前没有对随机数发生器进行初始化，导致产生的随机数是完全可预测的。这些随机数在隧道和会话ID以及挑战、响应机制实现中被广泛使用。攻击者可能利用这个漏洞来在合法会话中插入恶意数据或者进行中间人攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞