Security Lab

Удаленный отказ в обслуживании в FreeRADIUS

Дата публикации:21.09.2004
Всего просмотров:1939
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: FreeRADIUS 1.0.0

Описание: Уязвимость обнаружена в FreeRADIUS. Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера.

Ascend-Send-Secret, типа Tunnel-Password, требуют “начальный” пакет, чтобы декодировать атрибут. Программа проверяет Tunnel-Password, но не проверяет Ascend-Send-Secret. Уязвимость расположена в 'radius.c' и 'eap_tls.c'.

URL производителя: http://www.freeradius.org/

Решение:Установите обновленную версию программы: ftp://ftp.freeradius.org/pub/radius/

Ссылки: http://www.gleg.net/security_radius_testsuite.shtml