INFSA-2024:4936: Устранение уязвимости freeradius:3.0
Информация о бюллетене
Идентификатор: INFSA-2024:4936
Тип: устранение уязвимостей
Дата публикации: 2024-10-10 05:52:19 UTC
Информация о пакете
FreeRADIUS — это высокопроизводительный и легко настраиваемый бесплатный RADIUS-сервер с открытым исходным кодом. RADIUS (Remote Authentication Dial In User Service) — расширенный протокол удалённой централизованной аутентификации и авторизации пользователей.
Описание уязвимостей
- CVE-2024-3596
Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём подделки аутентификационного ответа.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-3596
|
нет информации | 9.0 | нет информации |
Обновлённые пакеты