← voltar
CVE-2008-0166

CVE-2008-0166

EPSS 70.7%
Vexday Risk Score
50Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (410 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 70.7%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
13 mai 2008Publicada no NVD
22 set 2013PoC pública
Velocidade de armamento
1958 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
OpenSSL 0.9.8c-1 up to versions before 0.9.8g-9 on Debian-based operating systems uses a random number generator that generates predictable numbers, which makes it easier for remote attackers to conduct brute force guessing attacks against cryptographic keys.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.