Security Lab

Неавторизованный доступ в FreeRADIUS

Дата публикации:29.07.2003
Всего просмотров:1005
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в FreeRADIUS. Удаленный атакующий может получить неавторизованный доступ к системе.

Переполнение буфера обнаружено в обработке CHAP запросов. В результате удаленный атакующий может выполнить произвольный код на системе. Дополнительные подробности не раскрываются.

Уязвимость обнаружена в FreeRADIUS 0.2.0 - 0.8.1

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.freeradius.org/

Ссылки: FreeRADIUS ChangeLog