Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-41615

Vulnerabilidad en el archivo websda.c en GoAhead WebServer (CVE-2021-41615)

Tipo: 
Entropía insuficiente
Gravedad: 
Sin asignar
Fecha publicación : 
08/08/2022
Última modificación: 
12/08/2022
Descripción
El archivo websda.c en GoAhead WebServer versión 2.1.8, presenta una entropía nonce insuficiente porque el cálculo del nonce es basado en el valor onceuponatimeinparadise codificado, que no sigue la directriz de datos secretos para la autenticación de acceso HTTP Digest en RFC 7616 sección 3.3 (o RFC 2617 sección 3.2.1). NOTA: 2.1.8 es una versión de 2003; sin embargo, el código websda.c afectado aparece en múltiples trabajos derivados que pueden usarse en 2021. El software GoAhead reciente no está afectado
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Productos y versiones vulnerables
  • cpe:2.3:a:embedthis:goahead:2.1.8:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos