Vulnerability Details CVE-2014-2354
Cogent DataHub before 7.3.5 does not use a salt during password hashing, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 50.2%
CVSS Severity
CVSS v2 Score 5.0
References
Products affected by CVE-2014-2354
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.0
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.0.2
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.0
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.1
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.1.63
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.2
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.2.2
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.3.0
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.3.1
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.3.2
-
cpe:2.3:a:cogentdatahub:cogent_datahub:7.3.3