CH azonosító
CH-14069Angol cím
FreeRADIUS vulnerabilityFelfedezés dátuma
2017.05.28.Súlyosság
KözepesÖsszefoglaló
A FreeRADIUS sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az authentikációt. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A TLS munkamenet feldolgozásában található hibát kihasználva a támadó megkerülheti az authentikációt és a szervert egy „Extensible Authentication Protocol (EAP) SUCCESS” üzenet kiadására kényszerítheti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 3.0.14-es verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: freeradius.org
Egyéb referencia: www.securitytracker.com
CVE-2017-9148 - NVD CVE-2017-9148