CVE-2012-3458

https://notcve.org/view.php?id=CVE-2012-3458

15 Sep 2012 — Beaker before 1.6.4, when using PyCrypto to encrypt sessions, uses AES in ECB cipher mode, which might allow remote attackers to obtain portions of sensitive session data via unspecified vectors. Beaker anteriores v1.6.4, cuando se usa PyCrypto para cifrar sesiones, usa AES en modo de cifrado ECB, lo que podría permitir a atacantes remotos obtener porciones de información sensible a través de vectores no especificados. • http://secunia.com/advisories/50226 • CWE-310: Cryptographic Issues •