Freeradius
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
0.22202
Распределение по критичности
Критический
1
Высокий
12
Средний
18
Низкий
1
Также сопоставлено как (исходные строки): freeradius
Топ уязвимостей
CVE-2024-3596Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может модифицировать любой действительный ответ (Access-Accept, Access-Reject или Access-Challenge) в любой другой ответ, используя атаку на основе выбранного префикса коллизии против подписи MD5 Response Authenticator.
CVE-2019-11235FreeRADIUS до версии 3.0.19 неправильно обрабатывает механизм защиты "каждый участник проверяет, что полученный скаляр находится в диапазоне, и что полученный групповой элемент является допустимой точкой на используемой кривой", также известный как проблема "Dragonblood", аналогичная проблемам CVE-2019-9498 и CVE-2019-9499.
CVE-2017-10984Проблема FR-GV-301 в FreeRADIUS 3.x до 3.0.15 допускает "Переполнение записи в data2vp_wimax()" - это позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код.
CVE-2017-10979Проблема FR-GV-202 в FreeRADIUS 2.x до 2.2.10 допускает "Переполнение записи в rad_coalesce()" - это позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код.
CVE-2015-8764Ошибка «off-by-one» в модуле EAP-PWD в FreeRADIUS 3.0 по 3.0.8, которая вызывает переполнение буфера.
CVE-2015-8763Модуль EAP-PWD в FreeRADIUS 3.0 до 3.0.8 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданное (1) commit или (2) confirm сообщение, которое вызывает out-of-bounds read.
CVE-2022-41861Обнаружена ошибка в freeradius. Вредоносный RADIUS-клиент или домашний сервер может отправить неправильно сформированный атрибут abinary, который может привести к сбою сервера.
CVE-2022-41860В freeradius, когда supplicant EAP-SIM отправляет неизвестную опцию SIM, сервер попытается найти эту опцию во внутренних словарях. Этот поиск не удастся, но код SIM не проверит эту неудачу. Вместо этого он разыменует нулевой указатель и вызовет сбой сервера.
CVE-2022-41859В freeradius функция EAP-PWD compute_password_element() раскрывает информацию о пароле, что позволяет злоумышленнику существенно уменьшить размер автономной словарной атаки.
CVE-2019-17185В FreeRADIUS 3.0.x до 3.0.20 модуль EAP-pwd использовал глобальный экземпляр OpenSSL BN_CTX для обработки всех рукопожатий. Это означает, что несколько потоков одновременно используют один и тот же экземпляр BN_CTX, что приводит к сбоям при инициировании одновременных рукопожатий EAP-pwd. Это может быть использовано злоумышленником в качестве атаки типа «отказ в обслуживании» (DoS).
CVE-2015-4680FreeRADIUS 2.2.x до 2.2.8 и 3.0.x до 3.0.9 неправильно проверяет отзыв промежуточных сертификатов ЦС.
CVE-2017-9148Кэш сеансов TLS в FreeRADIUS 2.1.1 до 2.1.7, 3.0.x до 3.0.14, 3.1.x до 2017-02-04 и 4.0.x до 2017-02-04 не может надежно предотвратить возобновление неаутентифицированного сеанса, что позволяет удаленным злоумышленникам (таким как вредоносные клиенты 802.1X) обходить аутентификацию через PEAP или TTLS.
CVE-2008-4474freeradius-dialupadmin в freeradius 2.0.4 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временные файлы в (1) backup_radacct, (2) clean_radacct, (3) monthly_tot_stats, (4) tot_stats и (5) truncate_radacct.
CVE-2019-10143Было обнаружено, что freeradius до версии 3.0.19 включительно неправильно настраивает logrotate, позволяя локальному злоумышленнику, который уже имеет контроль над пользователем radiusd, повысить свои привилегии до root, обманом заставив logrotate записать файл, доступный для записи radiusd, в каталог, обычно недоступный для пользователя radiusd. ПРИМЕЧАНИЕ: сопровождающий программное обеспечение вышестоящего потока заявил, что «просто нет никакого способа для кого-либо получить привилегии из-за этой предполагаемой проблемы».
CVE-2017-10987Проблема FR-GV-304 в FreeRADIUS 3.x до 3.0.15 допускает "DHCP - Переполнение буфера при чтении в fr_dhcp_decode_suboptions()" и отказ в обслуживании.
CVE-2017-10986Проблема FR-GV-303 в FreeRADIUS 3.x до 3.0.15 допускает "DHCP - Бесконечное чтение в dhcp_attr2vp()" и отказ в обслуживании.
CVE-2017-10985Проблема FR-GV-302 в FreeRADIUS 3.x до 3.0.15 допускает "Бесконечный цикл и исчерпание памяти с атрибутами 'concat'" и отказ в обслуживании.
CVE-2017-10983Проблема FR-GV-206 в FreeRADIUS 2.x до 2.2.10 и 3.x до 3.0.15 допускает "DHCP - Переполнение чтения при декодировании опции 63" и отказ в обслуживании.
CVE-2017-10982Проблема FR-GV-205 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Переполнение буфера при чтении в fr_dhcp_decode_options()" и отказ в обслуживании.
CVE-2017-10981Проблема FR-GV-204 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Утечка памяти в fr_dhcp_decode()" и отказ в обслуживании.
CVE-2017-10980Проблема FR-GV-203 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Утечка памяти в decode_tlv()" и отказ в обслуживании.
CVE-2017-10978Проблема FR-GV-201 в FreeRADIUS 2.x до 2.2.10 и 3.x до 3.0.15 допускает "Переполнение чтения/записи в make_secret()" и отказ в обслуживании.
CVE-2015-8762Модуль EAP-PWD в FreeRADIUS 3.0 до 3.0.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference и сбой сервера) через пакет EAP-PWD нулевой длины.
CVE-2019-13456В FreeRADIUS 3.0 до версии 3.0.19 в среднем 1 из каждых 2048 рукопожатий EAP-pwd завершается неудачно, поскольку элемент password не может быть найден в пределах 10 итераций цикла охоты и клевания. Это раскрывает информацию, которую злоумышленник может использовать для восстановления пароля любого пользователя. Эта утечка информации аналогична атаке "Dragonblood" и CVE-2019-9494.
CVE-2019-11234FreeRADIUS до версии 3.0.19 не предотвращает использование отражения для подмены аутентификации, также известной как проблема "Dragonblood", аналогичная проблеме CVE-2019-9497.