ID CVE-2011-0766
Summary The random number generator in the Crypto application before 2.0.2.2, and SSH before 2.0.5, as used in the Erlang/OTP ssh library before R14B03, uses predictable seeds based on the current time, which makes it easier for remote attackers to guess DSA host and SSH session keys.
References
Vulnerable Configurations
  • cpe:2.3:a:ssh:ssh:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.16:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.17:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.18:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.19:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.19:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.20:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.20:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.21:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.21:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.22:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.23:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.24:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.24:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.25:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.25:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.26:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.26:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.27:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.27:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.28:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.28:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.29:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.29:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.30:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.30:*:*:*:*:*:*:*
  • cpe:2.3:a:ssh:ssh:1.2.31:*:*:*:*:*:*:*
    cpe:2.3:a:ssh:ssh:1.2.31:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r14b01:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r14b01:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r14b:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r14b:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r11b-5:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r11b-5:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r13b03:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r13b03:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r13b:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r13b:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r12b-5:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r12b-5:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r13b04:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r13b04:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r13b02-1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r13b02-1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r14a:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r14a:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:crypto:2.0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:crypto:2.0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:r14b02:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:r14b02:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 25-09-2023 - 15:28)
Impact:
Exploitability:
CWE CWE-310
CAPEC
  • Signature Spoofing by Key Recreation
    An attacker obtains an authoritative or reputable signer's private signature key by exploiting a cryptographic weakness in the signature algorithm or pseudorandom number generation and then uses this key to forge signatures from the original signer to mislead a victim into performing actions that benefit the attacker.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:N/A:N
refmap via4
bid 47980
cert-vn VU#178990
confirm https://github.com/erlang/otp/commit/f228601de45c5b53241b103af6616453c50885a5
secunia 44709
Last major update 25-09-2023 - 15:28
Published 31-05-2011 - 20:55
Last modified 25-09-2023 - 15:28
Back to Top