← volver
CVE-2024-3596

RADIUS Protocol under RFC2865 is vulnerable to forgery attacks.

CVSS 9 CRITICALEPSS 14.9%
En resumen

El protocolo RADIUS, utilizado para autenticar usuarios en redes, tiene una falla crítica que permite a un atacante local falsificar respuestas de autenticación, pudiendo engañar al sistema y otorgar acceso no autorizado. El problema está en el uso de MD5, un método de cifrado antiguo y débil.

Detalle técnico

RADIUS (RFC 2865) es vulnerable a ataques de colisión de prefijo elegido contra el autenticador de respuesta basado en MD5, permitiendo que atacantes locales falsifiquen paquetes Access-Accept, Access-Reject o Access-Challenge. El ataque requiere proximidad de red para interceptar y modificar respuestas en tránsito, comprometiendo la integridad de la autenticación y potencialmente permitiendo acceso no autorizado a recursos protegidos.

Resumen generado y traducido por IA a partir de la descripción oficial.
RADIUS Protocol under RFC 2865 is susceptible to forgery attacks by a local attacker who can modify any valid Response (Access-Accept, Access-Reject, or Access-Challenge) to any other response using a chosen-prefix collision attack against MD5 Response Authenticator signature.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
IETF · RFC
PoCs públicas encontradas1
githubgithub.com/alperenugurlu/CVE-2024-3596-Detector7
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-portal.siemens.com/productcert/html/ssa-364175.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-723487.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-770770.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-794185.htmlhttps://datatracker.ietf.org/doc/draft-ietf-radext-deprecating-radius/https://datatracker.ietf.org/doc/html/rfc2865https://networkradius.com/assets/pdf/radius_and_md5_collisions.pdfhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0014https://security.netapp.com/advisory/ntap-20240822-0001/https://today.ucsd.edu/story/computer-scientists-discover-vulnerabilities-in-a-popular-security-protocolhttps://www.blastradius.fail/https://www.kb.cert.org/vuls/id/456537