Freeradius
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
0.22202
Распределение по критичности
Критический
1
Высокий
11
Средний
20
Низкий
1
Также сопоставлено как (исходные строки): freeradius
Топ уязвимостей
CVE-2024-3596Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может модифицировать любой действительный ответ (Access-Accept, Access-Reject или Access-Challenge) в любой другой ответ, используя атаку на основе выбранного префикса коллизии против подписи MD5 Response Authenticator.
CVE-2019-11235FreeRADIUS до версии 3.0.19 неправильно обрабатывает механизм защиты "каждый участник проверяет, что полученный скаляр находится в диапазоне, и что полученный групповой элемент является допустимой точкой на используемой кривой", также известный как проблема "Dragonblood", аналогичная проблемам CVE-2019-9498 и CVE-2019-9499.
CVE-2017-10984Проблема FR-GV-301 в FreeRADIUS 3.x до 3.0.15 допускает "Переполнение записи в data2vp_wimax()" - это позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код.
CVE-2017-10979Проблема FR-GV-202 в FreeRADIUS 2.x до 2.2.10 допускает "Переполнение записи в rad_coalesce()" - это позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код.
CVE-2022-41861Обнаружена ошибка в freeradius. Вредоносный RADIUS-клиент или домашний сервер может отправить неправильно сформированный атрибут abinary, который может привести к сбою сервера.
CVE-2022-41860В freeradius, когда supplicant EAP-SIM отправляет неизвестную опцию SIM, сервер попытается найти эту опцию во внутренних словарях. Этот поиск не удастся, но код SIM не проверит эту неудачу. Вместо этого он разыменует нулевой указатель и вызовет сбой сервера.
CVE-2022-41859В freeradius функция EAP-PWD compute_password_element() раскрывает информацию о пароле, что позволяет злоумышленнику существенно уменьшить размер автономной словарной атаки.
CVE-2019-17185В FreeRADIUS 3.0.x до 3.0.20 модуль EAP-pwd использовал глобальный экземпляр OpenSSL BN_CTX для обработки всех рукопожатий. Это означает, что несколько потоков одновременно используют один и тот же экземпляр BN_CTX, что приводит к сбоям при инициировании одновременных рукопожатий EAP-pwd. Это может быть использовано злоумышленником в качестве атаки типа «отказ в обслуживании» (DoS).
CVE-2006-1354Неуказанная уязвимость в FreeRADIUS 1.0.0 до 1.1.0 позволяет удаленным злоумышленникам обходить аутентификацию или вызывать отказ в обслуживании (сбой сервера) из-за "недостаточной проверки ввода" в модуле state machine EAP-MSCHAPv2.
CVE-2005-1455Переполнение буфера в функции sql_escape_func в SQL-модуле для FreeRADIUS 1.0.2 и более ранних версий позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой).
CVE-2005-1454Уязвимость SQL-инъекции в функции radius_xlat в SQL-модуле для FreeRADIUS 1.0.2 и более ранних версий позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через записи конфигурации (1) group_membership_query, (2) simul_count_query или (3) simul_verify_query.
CVE-2017-9148Кэш сеансов TLS в FreeRADIUS 2.1.1 до 2.1.7, 3.0.x до 3.0.14, 3.1.x до 2017-02-04 и 4.0.x до 2017-02-04 не может надежно предотвратить возобновление неаутентифицированного сеанса, что позволяет удаленным злоумышленникам (таким как вредоносные клиенты 802.1X) обходить аутентификацию через PEAP или TTLS.
CVE-2014-2015Переполнение буфера на основе стека в функции normify в модуле rlm_pap (modules/rlm_pap/rlm_pap.c) в FreeRADIUS 2.x, возможно, 2.2.3 и более ранних версий, и 3.x, возможно, 3.0.1 и более ранних версий, может позволить злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длинный хеш пароля, как продемонстрировано хешем SSHA.
CVE-2019-10143Было обнаружено, что freeradius до версии 3.0.19 включительно неправильно настраивает logrotate, позволяя локальному злоумышленнику, который уже имеет контроль над пользователем radiusd, повысить свои привилегии до root, обманом заставив logrotate записать файл, доступный для записи radiusd, в каталог, обычно недоступный для пользователя radiusd. ПРИМЕЧАНИЕ: сопровождающий программное обеспечение вышестоящего потока заявил, что «просто нет никакого способа для кого-либо получить привилегии из-за этой предполагаемой проблемы».
CVE-2005-4744Ошибка off-by-one в функции sql_error в sql_unixodbc.c в FreeRADIUS 1.0.2.5-5 и, возможно, в других версиях, включая 1.0.4, может позволить удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, вызывая сбой внешнего запроса к базе данных. ПРИМЕЧАНИЕ: эта единственная проблема является частью более масштабного раскрытия информации, первоначально сделанного SUSE, который сообщил о нескольких проблемах, которые были оспорены FreeRADIUS. Оспоренные проблемы включали утечки файловых дескрипторов, раскрытие памяти, инъекцию LDAP и другие проблемы. Без дополнительной информации самый последний отчет FreeRADIUS рассматривается как авторитетный источник для этого идентификатора CVE.
CVE-2017-10987Проблема FR-GV-304 в FreeRADIUS 3.x до 3.0.15 допускает "DHCP - Переполнение буфера при чтении в fr_dhcp_decode_suboptions()" и отказ в обслуживании.
CVE-2017-10986Проблема FR-GV-303 в FreeRADIUS 3.x до 3.0.15 допускает "DHCP - Бесконечное чтение в dhcp_attr2vp()" и отказ в обслуживании.
CVE-2017-10985Проблема FR-GV-302 в FreeRADIUS 3.x до 3.0.15 допускает "Бесконечный цикл и исчерпание памяти с атрибутами 'concat'" и отказ в обслуживании.
CVE-2017-10983Проблема FR-GV-206 в FreeRADIUS 2.x до 2.2.10 и 3.x до 3.0.15 допускает "DHCP - Переполнение чтения при декодировании опции 63" и отказ в обслуживании.
CVE-2017-10982Проблема FR-GV-205 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Переполнение буфера при чтении в fr_dhcp_decode_options()" и отказ в обслуживании.
CVE-2017-10981Проблема FR-GV-204 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Утечка памяти в fr_dhcp_decode()" и отказ в обслуживании.
CVE-2017-10980Проблема FR-GV-203 в FreeRADIUS 2.x до 2.2.10 допускает "DHCP - Утечка памяти в decode_tlv()" и отказ в обслуживании.
CVE-2017-10978Проблема FR-GV-201 в FreeRADIUS 2.x до 2.2.10 и 3.x до 3.0.15 допускает "Переполнение чтения/записи в make_secret()" и отказ в обслуживании.
CVE-2019-13456В FreeRADIUS 3.0 до версии 3.0.19 в среднем 1 из каждых 2048 рукопожатий EAP-pwd завершается неудачно, поскольку элемент password не может быть найден в пределах 10 итераций цикла охоты и клевания. Это раскрывает информацию, которую злоумышленник может использовать для восстановления пароля любого пользователя. Эта утечка информации аналогична атаке "Dragonblood" и CVE-2019-9494.
CVE-2019-11234FreeRADIUS до версии 3.0.19 не предотвращает использование отражения для подмены аутентификации, также известной как проблема "Dragonblood", аналогичная проблеме CVE-2019-9497.