Security Lab

Обход аутентификации в FreeRADIUS

Дата публикации:30.05.2017
Всего просмотров:1109
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 2.8 (5.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C))
CVE ID: CVE-2017-9148
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeRADIUS 3.x
FreeRADIUS 0.x
FreeRADIUS 2.x
FreeRADIUS 1.x
Уязвимые версии: FreeRADIUS версии 3.0.13, 3.0.12, 3.0.11, 3.0.10, 3.0.9, 3.0.8, 3.0.7, 3.0.6, 3.0.5, 3.0.4, 3.0.3, 3.0.2, 2.2.3, 2.2.2, 2.2.1, 3.0.1, 3.0.0, 2.0.1, 2.0.5, 2.0.3, 2.0.2, 2.2.0, 0.6, 0.7, 2.0, 0.1, 1.1.1, 1.1.8, 1.1.2, 1.1.4, 2.1.10, 2.1.12, 0.9.0, 0.7.1, 2.1.11, 2.1.0, 2.1.8, 2.1.7, 2.1.6, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.9, 1.1.6, 1.1.7, 2.0.4, 1.1.5, 1.1.3, 1.1.0, 1.0.5, 1.0.3, 1.0.4, 1.0.2, 0.9, 1.0.0, 0.9.3, 0.8, 0.8.1, 0.5, 0.9.1, 0.4, 1.0.1, 0.9.2, 0.2, 0.3
Описание:

Обход аутентификации в FreeRADIUS.

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017053001