Удаленный отказ в обслуживании против GNU Radius

Дата публикации:
10.02.2004
Всего просмотров:
701
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNU Radius 1.x
Уязвимые версии: GNU Radius 1.1

Описание: Отказ в обслуживании обнаружен в GNU Radius. Удаленный пользователь может аварийно завершить работу RADIUS службы.

Удаленный пользователь может послать одиночный UDP пакет, содержащий 'Acct-Status-Type' параметр, чтобы аварийно завершить работу сервиса. Уязвимость расположена в rad_print_request() функции в 'lib/logger.c'.

URL производителя:http://www.gnu.org/software/radius/radius.html

Решение:Установите обновленную версию программы: http://ftp.gnu.org/gnu/radius/

Ссылки: iDEFENSE Security Advisory 02.04.04: GNU Radius Remote Denial of

или введите имя

CAPTCHA