CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-1232

The mod_dialback module in Prosody before 0.9.9 does not properly generate random values for the secret token for server-to-server dialback authentication, which makes it easier for attackers to spoof servers via a brute force attack.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.022

EPSS Ranking 80.0%

CVSS Severity

CVSS v3 Score 7.5

CVSS v2 Score 5.0

References

Products affected by CVE-2016-1232

Prosody » Prosody » Version: N/A

cpe:2.3:a:prosody:prosody:-
Prosody » Prosody » Version: 0.1.0

cpe:2.3:a:prosody:prosody:0.1.0
Prosody » Prosody » Version: 0.2.0

cpe:2.3:a:prosody:prosody:0.2.0
Prosody » Prosody » Version: 0.3.0

cpe:2.3:a:prosody:prosody:0.3.0
Prosody » Prosody » Version: 0.4.0

cpe:2.3:a:prosody:prosody:0.4.0
Prosody » Prosody » Version: 0.4.1

cpe:2.3:a:prosody:prosody:0.4.1
Prosody » Prosody » Version: 0.4.2

cpe:2.3:a:prosody:prosody:0.4.2
Prosody » Prosody » Version: 0.5.0

cpe:2.3:a:prosody:prosody:0.5.0
Prosody » Prosody » Version: 0.5.1

cpe:2.3:a:prosody:prosody:0.5.1
Prosody » Prosody » Version: 0.5.2

cpe:2.3:a:prosody:prosody:0.5.2
Prosody » Prosody » Version: 0.6.0

cpe:2.3:a:prosody:prosody:0.6.0
Prosody » Prosody » Version: 0.6.1

cpe:2.3:a:prosody:prosody:0.6.1
Prosody » Prosody » Version: 0.6.2

cpe:2.3:a:prosody:prosody:0.6.2
Prosody » Prosody » Version: 0.7.0

cpe:2.3:a:prosody:prosody:0.7.0
Prosody » Prosody » Version: 0.8.0

cpe:2.3:a:prosody:prosody:0.8.0
Prosody » Prosody » Version: 0.8.1

cpe:2.3:a:prosody:prosody:0.8.1
Prosody » Prosody » Version: 0.8.2

cpe:2.3:a:prosody:prosody:0.8.2
Prosody » Prosody » Version: 0.9.0

cpe:2.3:a:prosody:prosody:0.9.0
Prosody » Prosody » Version: 0.9.1

cpe:2.3:a:prosody:prosody:0.9.1
Prosody » Prosody » Version: 0.9.2

cpe:2.3:a:prosody:prosody:0.9.2
Prosody » Prosody » Version: 0.9.3

cpe:2.3:a:prosody:prosody:0.9.3
Prosody » Prosody » Version: 0.9.4

cpe:2.3:a:prosody:prosody:0.9.4
Prosody » Prosody » Version: 0.9.5

cpe:2.3:a:prosody:prosody:0.9.5
Prosody » Prosody » Version: 0.9.6

cpe:2.3:a:prosody:prosody:0.9.6
Prosody » Prosody » Version: 0.9.7

cpe:2.3:a:prosody:prosody:0.9.7
Prosody » Prosody » Version: 0.9.8

cpe:2.3:a:prosody:prosody:0.9.8
Debian » Debian Linux » Version: 7.0

cpe:2.3:o:debian:debian_linux:7.0
Debian » Debian Linux » Version: 8.0

cpe:2.3:o:debian:debian_linux:8.0
Fedoraproject » Fedora » Version: 22

cpe:2.3:o:fedoraproject:fedora:22
Fedoraproject » Fedora » Version: 23

cpe:2.3:o:fedoraproject:fedora:23

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-1232

Products

Pricing

Contact Us