漏洞标题
N/A
漏洞描述信息
"在GNU Radius 1.2和1.3中的sqllog函数中的格式字符串漏洞允许远程攻击者通过未知的向量执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the sqllog function in the SQL accounting code for radiusd in GNU Radius 1.2 and 1.3 allows remote attackers to execute arbitrary code via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Radius远程格式串处理漏洞
漏洞描述信息
GNU Radius是一款开放源代码远程用户验证和审计服务器。 GNU Radius在处理用户请求时存在漏洞,远程攻击者可能利用此漏洞在服务器上以radius守护程序权限执行任意指令。 GNU Radius的SQL计费代码中使用用户提供的数据构建格式串,然后不安全地传送给了变量参数函数sqllog。未经认证的远程攻击者以radius守护程序(radiusd)的权限(通常为root用户)执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题