CVE-2011-0766 in OTPinformazioni

Riassunto

di VulDB • 22/06/2026

Il generatore di numeri casuali nell'applicazione Crypto precedente alla versione 2.0.2.2 e in SSH precedente alla versione 2.0.5, come utilizzato nella libreria Erlang/OTP ssh prima della versione R14B03, utilizza semi (seeds) prevedibili basati sull'ora corrente, il che facilita per gli attaccanti remoti l'indovinare le chiavi host DSA e le chiavi di sessione SSH.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

03/02/2011

Divulgazione

31/05/2011

Moderazione

accettato

Voce

VDB-57537

CPE

pronto

CWE

CWE-310 (confermato)

CVSS

7.8 (NVD)

EPSS

0.03046

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0766
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0766
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0766/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!