ValiCert Enterprise Validation... CVE-2001-0950 CNNVD-200112-008
7.5
AV
AC
AU
C
I
A
发布:
2001-12-04
修订:
2024-02-15
ValiCert Enterprise Validation Authority (EVA) Administration Server 3.3到4.2.1版本使用不足的随机数据(1)在使用C rand函数时产生HSMs会话标识符或者(2)在使用/dev/urandom代替联合信息熵低的块的其他源时产生证书或者密钥。本地或者远程攻击者能更容易借助强力猜测偷窃标识符或者证书。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
