CVE-2024-3596


2024. július 10. 09:05

RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Angol cím: RADIUS Protocol RFC 2865 prefix collision vulnerability

Publikálás dátuma: 2024.07.09.
Utolsó módosítás dátuma: 2024.07.08.

Leírás

Feltört vagy kockázatos kriptográfiai algoritmus használata

Leírás forrása: CWE-327 Leírás utolsó módosítása: 2024.01.03.

Elemzés leírás

Eredeti nyelven:

RADIUS Protocol under RFC 2865 is susceptible to forgery attacks by a local attacker who can modify any valid Response to any other response using a chosen-prefix collision attack against MD5 Response Authenticator signature.

Elemzés leírás forrása: CVE-2024-3596 Elemzés leírás utolsó módosítása: 2024.07.09.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.5 (Magas)
Vector: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.6

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

bleepingcomputer.com
blastradius.fail
cloudflare.com

Sérülékeny szoftverek

RADIUS

Címkék

Radius authentikáció hitelesítés kriptográfia titkosítás

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »