Программа: Samhain 2.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе, в том числе узнать пароли пользователей в системе. Уязвимость существует из-за ошибки в использовании генератора случайных чисел. Атакующий может получить несанкционированный доступ к конфиденциальной информации, передаваемой во время взаимодействия клиента и сервера или при отправке лог файла и отчетов электронных писем. Также атакующий может выполнить атаку подбора паролей, в случае, когда пароли сгенерированы с использованием функции yule (yule -G).
