2.1 CVE-2012-4571

Python Keyring 0.9.1 initialisiert den Cipher beim Verschlüsseln von Passwörtern für CryptedFileKeyring-Dateien nicht sicher, was es lokalen Benutzern erleichtert, Passwörter über einen Brute-Force-Angriff zu erhalten.
https://nvd.nist.gov/vuln/detail/CVE-2012-4571

Kategorien

CWE-310

Referenzen

CONFIRM

http://pypi.python.org/pypi/keyring

MISC

https://bugs.launchpad.net/ubuntu/+source/python-keyring/+bug/1004845

UBUNTU

USN-1634-1

_MLIST

[oss-security] 20121031 Re: CVE Request: Python keyring

CPE

cpe	start	ende
Configuration 1
cpe:2.3:a:python:keyring:0.9.1:::::::*

REMEDIERUNG

EXPLOITS

Exploit-db.com

id	beschreibung	datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits

CAPEC

Common Attack Pattern Enumerations and Classifications

id	beschreibung	schweregrad
Kein Eintrag

MITRE

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung