Vulnerabilidad en sha256crypt y sha512crypt (CVE-2016-20013)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/02/2022
Última modificación:
03/03/2022
Descripción
sha256crypt y sha512crypt versiones hasta 0.6, permiten a atacantes causar una denegación de servicio (consumo de CPU) porque el tiempo de ejecución del algoritmo es proporcional al cuadrado de la longitud de la contraseña
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sha256crypt_project:sha256crypt:*:*:*:*:*:*:*:* | 0.6 (incluyendo) | |
cpe:2.3:a:sha512crypt_project:sha512crypt:*:*:*:*:*:*:*:* | 0.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página