Net::NSCA::Client версий до 0.009002 для Perl использует плохой генератор случайных чисел.
Версия v0.003 переключена на использование Data::Rand::Obscure вместо Crypt::Random для генерации случайных векторов инициализации.
Data::Rand::Obscure использует встроенную в Perl функцию rand(), которая не подходит для криптографических функций.
Показать оригинальное описание (EN)
Net::NSCA::Client versions through 0.009002 for Perl uses a poor random number generator. Version v0.003 switched to use Data::Rand::Obscure instead of Crypt::Random for generation of a random initialisation vectors. Data::Rand::Obscure uses Perl's built-in rand() function, which is not suitable for cryptographic functions.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 3
https://metacpan.org/release/DOUGDUDE/Net-NSCA-Client-0.009002/source/lib/Net/N…
9b29abf9-4ab0-4765-b253-1875cd9b441e
https://patch-diff.githubusercontent.com/raw/dougwilson/perl5-net-nsca-client/p…
9b29abf9-4ab0-4765-b253-1875cd9b441e
http://www.openwall.com/lists/oss-security/2026/03/05/1
af854a3a-2127-422b-91ae-364da2661108