CH azonosító
CH-5265Angol cím
FreeRADIUS OCSP Authentication Bypass VulnerabilityFelfedezés dátuma
2011.07.25.Súlyosság
KözepesÖsszefoglaló
A FreeRADIUS sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az OCSP implementáció nem megfelelően ellenőrzi a tanúsítványokat. Ezt kihasználva a visszavont tanúsítványokkal sikeresen lehet hitelesíteni.
A sérülékenység sikeres kihasználásának feltétele, hogy a FreeRADIUS EAP-TLS OCSP-vel történő hitelesítés ellenőrzésre legyen konfigurálva (nem alapértelmezett beállítás).
A sérülékenységet a 2.1.11 verzióban jelentették.
Megoldás
Ne használja az OCSP funkciót.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.dfn-cert.de
CVE-2011-2701 - NVD CVE-2011-2701
SECUNIA 45425