华域联盟 漏洞资讯 Radsecproxy 输入验证错误漏洞

Radsecproxy 输入验证错误漏洞

作者: sterben 发布: 2021年11月26日 35阅读 0评论

Radsecproxy 输入验证错误漏洞

漏洞ID 2461793 漏洞类型 输入验证错误
发布时间 2021-05-28 更新时间 2021-06-11
CVE编号 CVE-2021-32642 CNNVD-ID CNNVD-202105-1960
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1960

|漏洞详情
Radsecproxy是一个通用的 RADIUS 代理,支持 UDP 和 TLS (RadSec) RADIUS 传输。 Radsecproxy 1.9之前版本中存在输入验证错误漏洞,该漏洞源于在 naptr-eduroam.sh 和 radsec-dynsrv.sh 脚本中缺少输入验证,可能导致通过手工的radsec对等发现DNS记录进行配置注入,攻击者可通过该漏洞引发信息泄露、拒绝服务、Radius连接重定向到未经认证的服务器导致未经认证的网络访问。
|参考资料

来源:MISC

链接:https://www.usenix.org/conference/usenixsecurity21/presentation/jeitner

来源:CONFIRM

链接:https://github.com/radsecproxy/radsecproxy/security/advisories/GHSA-56gw-9rj9-55rc

本文由 华域联盟 原创撰写:华域联盟 » Radsecproxy 输入验证错误漏洞

转载请保留出处和原文链接:https://www.cnhackhy.com/94819.htm

本文来自网络,不代表华域联盟立场,转载请注明出处。
2
标签:

作者: sterben

相关推荐

发表回复

联系我们

联系我们

2551209778

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部