← voltar
CVE-2024-3596

RADIUS Protocol under RFC2865 is vulnerable to forgery attacks.

CVSS 9 CRITICALEPSS 14.9%
Em resumo

O protocolo RADIUS, usado para autenticar usuários em redes, tem uma falha crítica que permite a um atacante local forjar respostas de autenticação falsas, podendo enganar o sistema e conceder acesso indevido. O problema está no uso do MD5, um método de criptografia antigo e fraco.

Detalhe técnico

O RADIUS (RFC 2865) é vulnerável a ataques de colisão de prefixo escolhido contra o autenticador de resposta baseado em MD5, permitindo que atacantes locais falsifiquem pacotes Access-Accept, Access-Reject ou Access-Challenge. O ataque requer proximidade de rede para interceptar e modificar respostas em trânsito, comprometendo a integridade da autenticação e potencialmente permitindo acesso não autorizado a recursos protegidos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
RADIUS Protocol under RFC 2865 is susceptible to forgery attacks by a local attacker who can modify any valid Response (Access-Accept, Access-Reject, or Access-Challenge) to any other response using a chosen-prefix collision attack against MD5 Response Authenticator signature.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
IETF · RFC
PoCs públicas encontradas1
githubgithub.com/alperenugurlu/CVE-2024-3596-Detector7
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/html/ssa-364175.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-723487.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-770770.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-794185.htmlhttps://datatracker.ietf.org/doc/draft-ietf-radext-deprecating-radius/https://datatracker.ietf.org/doc/html/rfc2865https://networkradius.com/assets/pdf/radius_and_md5_collisions.pdfhttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0014https://security.netapp.com/advisory/ntap-20240822-0001/https://today.ucsd.edu/story/computer-scientists-discover-vulnerabilities-in-a-popular-security-protocolhttps://www.blastradius.fail/https://www.kb.cert.org/vuls/id/456537