Katalog CVE

CVE-2000-0445

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Polecenie pgpk w PGP 5.x na systemach Unix wykorzystuje niewystarczająco losowe źródło danych do generowania par kluczy w trybie nieinteraktywnym, co może prowadzić do przewidywalnych kluczy.

Ocena ryzyka

Przewidywalne klucze mogą zostać wykorzystane przez atakujących do złamania szyfrowania, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację do nowszej wersji PGP, która poprawia generowanie kluczy, aby zapewnić odpowiedni poziom losowości.

Oryginalny opis (angielski, źródło NVD)

The pgpk command in PGP 5.x on Unix systems uses an insufficiently random data source for non-interactive key pair generation, which may produce predictable keys.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS