DoS атака в GNU RADIUS Server

Дата публикации:
24.06.2004
Всего просмотров:
1084
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GNU RADIUS Server 1.1; более ранние версии могут быть также уязвимы

Описание: Обнаружена уязвимость в обработке SNMP сообщений. Удаленный атакующий может вызвать отказ в обслуживании.

Удаленный атакующий может с помощью специально сформированного SNMP пакета с некорректным OID (например: -1) заставить RADIUS сервер (radiusd) аварийно завершить работу.

URL производителя:http://www.gnu.org/software/radius/radius.html

Решение: Установите исправление:
http://ftp.gnu.org/gnu/radius/

Ссылки: GNU Radius SNMP Invalid OID Denial of Service Vulnerability

или введите имя

CAPTCHA