漏洞标题
N/A
漏洞描述信息
## 漏洞概述
FreeRADIUS在1.1.8之前的版本中的rad_decode函数允许远程攻击者通过零长度的Tunnel-Password属性导致拒绝服务(radiusd崩溃)。此漏洞通过VulnDisco Pack Professional 7.6至8.11中的某个模块进行了演示。
## 影响版本
FreeRADIUS 1.1.8之前的版本
## 漏洞细节
rad_decode函数在处理零长度的Tunnel-Password属性时存在问题。攻击者可以通过构造特殊的数据包利用此漏洞,导致radiusd服务崩溃。
## 影响
远程攻击者可以利用此漏洞造成目标服务拒绝服务(即radiusd服务崩溃),从而影响服务的可用性。这是CVE-2003-0967的一个回归错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The rad_decode function in FreeRADIUS before 1.1.8 allows remote attackers to cause a denial of service (radiusd crash) via zero-length Tunnel-Password attributes, as demonstrated by a certain module in VulnDisco Pack Professional 7.6 through 8.11. NOTE: this is a regression error related to CVE-2003-0967.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeRADIUS src/lib/radius.c 'rad_decode()'拒绝服务漏洞
漏洞描述信息
FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。 FreeRadius的src/lib/radius.c文件的rad_decode()函数在解码畸形报文时存在拒绝服务漏洞。远程攻击者可以通过向radiusd守护程序发送带有0长度Tunnel-Password属性的畸形Access-Request报文导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他