nvd
Freeradius
Уязвимости
48
Эксплуатируемые
0
Критический
1
Высокий
19
Топ продуктов
Топ уязвимостей
CVE-2024-3596Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может модифицировать любой действительный ответ (Access-Accept, Access-Reject или Access-Challenge) в любой другой ответ, используя атаку на основе выбранного префикса коллизии против подписи MD5 Response Authenticator.
CVE-2019-11235FreeRADIUS до версии 3.0.19 неправильно обрабатывает механизм защиты "каждый участник проверяет, что полученный скаляр находится в диапазоне, и что полученный групповой элемент является допустимой точкой на используемой кривой", также известный как проблема "Dragonblood", аналогичная проблемам CVE-2019-9498 и CVE-2019-9499.
CVE-2017-10984Проблема FR-GV-301 в FreeRADIUS 3.x до 3.0.15 допускает "Переполнение записи в data2vp_wimax()" - это позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код.
CVE-2017-10979Проблема FR-GV-202 в FreeRADIUS 2.x до 2.2.10 допускает "Переполнение записи в rad_coalesce()" - это позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код.
CVE-2015-8764Ошибка «off-by-one» в модуле EAP-PWD в FreeRADIUS 3.0 по 3.0.8, которая вызывает переполнение буфера.
CVE-2015-8763Модуль EAP-PWD в FreeRADIUS 3.0 до 3.0.8 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданное (1) commit или (2) confirm сообщение, которое вызывает out-of-bounds read.
CVE-2005-4746Множественные переполнения буфера в FreeRADIUS 1.0.3 и 1.0.4 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через (1) модуль rlm_sqlcounter или (2) неизвестные векторы "при расширении %t".
CVE-2022-41861Обнаружена ошибка в freeradius. Вредоносный RADIUS-клиент или домашний сервер может отправить неправильно сформированный атрибут abinary, который может привести к сбою сервера.
CVE-2022-41860В freeradius, когда supplicant EAP-SIM отправляет неизвестную опцию SIM, сервер попытается найти эту опцию во внутренних словарях. Этот поиск не удастся, но код SIM не проверит эту неудачу. Вместо этого он разыменует нулевой указатель и вызовет сбой сервера.
CVE-2022-41859В freeradius функция EAP-PWD compute_password_element() раскрывает информацию о пароле, что позволяет злоумышленнику существенно уменьшить размер автономной словарной атаки.
CVE-2019-17185В FreeRADIUS 3.0.x до 3.0.20 модуль EAP-pwd использовал глобальный экземпляр OpenSSL BN_CTX для обработки всех рукопожатий. Это означает, что несколько потоков одновременно используют один и тот же экземпляр BN_CTX, что приводит к сбоям при инициировании одновременных рукопожатий EAP-pwd. Это может быть использовано злоумышленником в качестве атаки типа «отказ в обслуживании» (DoS).
CVE-2015-9542add_password в pam_radius_auth.c в pam_radius 1.4.0 некорректно проверяет длину введенного пароля и уязвим для переполнения буфера на основе стека во время memcpy(). Злоумышленник может отправить специально созданный пароль приложению (загружающему библиотеку pam_radius) и вызвать его сбой. Возможно произвольное выполнение кода, в зависимости от приложения, библиотеки C, компилятора и других факторов.
CVE-2015-4680FreeRADIUS 2.2.x до 2.2.8 и 3.0.x до 3.0.9 неправильно проверяет отзыв промежуточных сертификатов ЦС.
CVE-2006-1354Неуказанная уязвимость в FreeRADIUS 1.0.0 до 1.1.0 позволяет удаленным злоумышленникам обходить аутентификацию или вызывать отказ в обслуживании (сбой сервера) из-за "недостаточной проверки ввода" в модуле state machine EAP-MSCHAPv2.
CVE-2005-4745SQL-инъекция в модуле rlm_sqlcounter в FreeRADIUS 1.0.3 и 1.0.4 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через неизвестные векторы атак.
CVE-2005-1455Переполнение буфера в функции sql_escape_func в SQL-модуле для FreeRADIUS 1.0.2 и более ранних версий позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой).
CVE-2005-1454Уязвимость SQL-инъекции в функции radius_xlat в SQL-модуле для FreeRADIUS 1.0.2 и более ранних версий позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через записи конфигурации (1) group_membership_query, (2) simul_count_query или (3) simul_verify_query.
CVE-2001-1376Переполнение буфера в функции расчета дайджеста в нескольких реализациях RADIUS позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через данные общего секрета.
CVE-2017-9148Кэш сеансов TLS в FreeRADIUS 2.1.1 до 2.1.7, 3.0.x до 3.0.14, 3.1.x до 2017-02-04 и 4.0.x до 2017-02-04 не может надежно предотвратить возобновление неаутентифицированного сеанса, что позволяет удаленным злоумышленникам (таким как вредоносные клиенты 802.1X) обходить аутентификацию через PEAP или TTLS.
CVE-2008-4474freeradius-dialupadmin в freeradius 2.0.4 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временные файлы в (1) backup_radacct, (2) clean_radacct, (3) monthly_tot_stats, (4) tot_stats и (5) truncate_radacct.
CVE-2007-0080Переполнение буфера в функции SMB_Connect_Server в FreeRadius 1.1.3 и более ранних версиях позволяет злоумышленникам выполнять произвольный код, связанный с полем server desthost экземпляра SMB_Handle_Type. ПРИМЕЧАНИЕ: влияние этой проблемы было оспорено надежной третьей стороной и поставщиком, который заявляет, что эксплуатация ограничена "только локальными администраторами, имеющими доступ на запись к файлам конфигурации сервера". CVE соглашается с этим оспариванием.
CVE-2014-2015Переполнение буфера на основе стека в функции normify в модуле rlm_pap (modules/rlm_pap/rlm_pap.c) в FreeRADIUS 2.x, возможно, 2.2.3 и более ранних версий, и 3.x, возможно, 3.0.1 и более ранних версий, может позволить злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через длинный хеш пароля, как продемонстрировано хешем SSHA.
CVE-2019-10143Было обнаружено, что freeradius до версии 3.0.19 включительно неправильно настраивает logrotate, позволяя локальному злоумышленнику, который уже имеет контроль над пользователем radiusd, повысить свои привилегии до root, обманом заставив logrotate записать файл, доступный для записи radiusd, в каталог, обычно недоступный для пользователя radiusd. ПРИМЕЧАНИЕ: сопровождающий программное обеспечение вышестоящего потока заявил, что «просто нет никакого способа для кого-либо получить привилегии из-за этой предполагаемой проблемы».
CVE-2005-4744Ошибка off-by-one в функции sql_error в sql_unixodbc.c в FreeRADIUS 1.0.2.5-5 и, возможно, в других версиях, включая 1.0.4, может позволить удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, вызывая сбой внешнего запроса к базе данных. ПРИМЕЧАНИЕ: эта единственная проблема является частью более масштабного раскрытия информации, первоначально сделанного SUSE, который сообщил о нескольких проблемах, которые были оспорены FreeRADIUS. Оспоренные проблемы включали утечки файловых дескрипторов, раскрытие памяти, инъекцию LDAP и другие проблемы. Без дополнительной информации самый последний отчет FreeRADIUS рассматривается как авторитетный источник для этого идентификатора CVE.
CVE-2017-10987Проблема FR-GV-304 в FreeRADIUS 3.x до 3.0.15 допускает "DHCP - Переполнение буфера при чтении в fr_dhcp_decode_suboptions()" и отказ в обслуживании.