FreeRADIUS sérülékenysége

CH azonosító

CH-14069

Angol cím

FreeRADIUS vulnerability

Felfedezés dátuma

2017.05.28.

Súlyosság

Közepes

Érintett rendszerek

FreeRADIUS

Érintett verziók

3.0.14 előtti.

Összefoglaló

A FreeRADIUS sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az authentikációt. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A TLS munkamenet feldolgozásában található hibát kihasználva a támadó megkerülheti az authentikációt és a szervert egy “Extensible Authentication Protocol (EAP) SUCCESS” üzenet kiadására kényszerítheti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 3.0.14-es verzióra.