Katalog CVE
CVE-2000-0445
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.41%
Percentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
Polecenie pgpk w PGP 5.x na systemach Unix wykorzystuje niewystarczająco losowe źródło danych do generowania par kluczy w trybie nieinteraktywnym, co może prowadzić do przewidywalnych kluczy.
Ocena ryzyka
Przewidywalne klucze mogą zostać wykorzystane przez atakujących do złamania szyfrowania, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację do nowszej wersji PGP, która poprawia generowanie kluczy, aby zapewnić odpowiedni poziom losowości.
Oryginalny opis (angielski, źródło NVD)
The pgpk command in PGP 5.x on Unix systems uses an insufficiently random data source for non-interactive key pair generation, which may produce predictable keys.

