Удаленный отказ в обслуживании в FreeRADIUS

Дата публикации:
21.09.2004
Всего просмотров:
1674
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FreeRADIUS 1.0.0

Описание: Уязвимость обнаружена в FreeRADIUS. Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера.

Ascend-Send-Secret, типа Tunnel-Password, требуют “начальный” пакет, чтобы декодировать атрибут. Программа проверяет Tunnel-Password, но не проверяет Ascend-Send-Secret. Уязвимость расположена в 'radius.c' и 'eap_tls.c'.

URL производителя: http://www.freeradius.org/

Решение:Установите обновленную версию программы: ftp://ftp.freeradius.org/pub/radius/

Ссылки: http://www.gleg.net/security_radius_testsuite.shtml

или введите имя

CAPTCHA