Vulnerabilidad en una clave de tres caracteres para un archivo cifrado en Aviatrix Controller (CVE-2020-26550)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
17/11/2020
Última modificación:
21/07/2021
Descripción
Se detectó un problema en Aviatrix Controller versiones anteriores a R5.3.1151. Un archivo cifrado que contiene credenciales para sistemas no relacionados está protegido por una clave de tres caracteres
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:aviatrix:controller:5.3.1516:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página