FreeRADIUS sérülékenység


2015. június 23. 06:43

CH azonosító

CH-12355

Angol cím

FreeRADIUS vulnerability

Felfedezés dátuma

2015.06.22.

Súlyosság

Alacsony

Érintett rendszerek

FreeRADIUS

Érintett verziók

2.2.7 vagy korábbi
3.0.8 vagy korábbi

Összefoglaló

A FreeRADIUS esetében egy biztonsági rést kell befoltozni. A sérülékenység jogosulatlan hozzáférésre és esetenként adatmanipulációkra adhat lehetőséget.

Leírás

A sebezhetőséget az okozza, hogy a FreeRADIUS nem minden esetben ellenőrzi megfelelően a tanúsítványok érvényességét. Ennek következtében már visszavont köztes tanúsítványokkal való visszaélésekre adódhat mód.

Megoldás

A 2.2.8 vagy a 3.0.9 verziókra történő frissítés.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: freeradius.org
Egyéb referencia: www.ocert.org
Egyéb referencia: isbk.hu
CVE-2015-4680 - NVD CVE-2015-4680

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
Tovább a sérülékenységekhez »