OpenBSD Radius认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200493 漏洞类型 设计错误
发布时间 2004-12-31 更新时间 2005-10-20
CVE编号 CVE-2004-2163 CNNVD-ID CNNVD-200412-796
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-796
|漏洞详情
OpenBSD3.2,3.5版本,以及可能还包括其他版本中的login_radius,没有核实RADIUS服务器发送的一个响应数据包的共享密钥,远程攻击者可以利用该漏洞通过骗取服务器答复的方式来绕过认证。
|参考资料

来源:BID
名称:11227
链接:http://www.securityfocus.com/bid/11227
来源:www.reseau.nl
链接:http://www.reseau.nl/advisories/0400-openbsd-radius.txt
来源:www.openbsd.org
链接:http://www.openbsd.org/errata35.html#radius
来源:SECUNIA
名称:12617
链接:http://secunia.com/advisories/12617
来源:XF
名称:openbsd-radius-auth-bypass(17456)
链接:http://xforce.iss.net/xforce/xfdb/17456
来源:VULNWATCH
名称:20040921OpenBSDradiusauthenticationvulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0058.html
来源:OSVDB
名称:10203
链接:http://www.osvdb.org/10203