漏洞标题
N/A
漏洞描述信息
FreeRADIUS 1.0.0 到 1.1.0 中的未指定漏洞允许远程攻击者通过 EAP-MSCHAPv2 状态机模块中的“输入验证不足”绕过身份验证,或导致服务拒绝(服务器崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in FreeRADIUS 1.0.0 up to 1.1.0 allows remote attackers to bypass authentication or cause a denial of service (server crash) via "Insufficient input validation" in the EAP-MSCHAPv2 state machine module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeRADIUS EAP-MSCHAPv2认证绕过漏洞
漏洞描述信息
FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。 FreeRADIUS的EAP-MSCHAPv2状态机中存在输入验证错误,攻击者可以在radius客户端控制EAP-MSCHAPv2状态机绕过服务器认证检查,导致服务器崩溃。
CVSS信息
N/A
漏洞类别
授权问题