PacketFence RADIUS扩展安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1171460 漏洞类型 授权问题
发布时间 2012-04-18 更新时间 2012-04-18
CVE编号 CVE-2012-4741 CNNVD-ID CNNVD-201208-721
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/57536
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201208-721
|漏洞详情
PacketFence3.3.0之前版本中的RADIUS扩展中存在漏洞,该漏洞源于使用不同的用户名用于自定义的VLAN分配扩展的身份验证。远程攻击者可利用该漏洞通过‘User-NameRADIUS’属性,欺骗用户身份。
|受影响的产品
Inverse Packetfence 3.2 Inverse Packetfence 3.0.2 Inverse Packetfence 1.8.7 Inverse Packetfence 1.8.6
|参考资料

来源:www.packetfence.org
链接:http://www.packetfence.org/bugs/view.php?id=1390
来源:MLIST
名称:[Packetfence-announce]20120413PacketFence3.3.0released!
链接:http://sourceforge.net/mailarchive/message.php?msg_id=29126135