漏洞标题
N/A
漏洞描述信息
FreeRADIUS 2.1.11中的rlm_eap_tls.c中的ocsp_check函数,当启用OCSP时,未正确解析OCSP响应者的回答,这允许远程攻击者通过使用已吊销的X.509客户端证书绕过身份验证,使用EAP-TLS协议。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ocsp_check function in rlm_eap_tls.c in FreeRADIUS 2.1.11, when OCSP is enabled, does not properly parse replies from OCSP responders, which allows remote attackers to bypass authentication by using the EAP-TLS protocol with a revoked X.509 client certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeRADIUS废弃证书验证绕过漏洞
漏洞描述信息
FreeRadius是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等,并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。 在测试FreeRADIUS的OCSP支持中,FreeRADIUS代码解析OCSP响应器的回应的方式中存在废弃证书验证绕过漏洞。如果FreeRADIUS服务器配置为使用OCSP证书验证使用EAP-TLS,远程攻击者可使用废弃证书成功验证FreeRADIUS服务器
CVSS信息
N/A
漏洞类别
授权问题