FreeRADIUS src/lib/radius.c... CVE-2009-3111 CNNVD-200909-148

5.0 AV AC AU C I A
发布: 2009-09-09
修订: 2017-09-19

FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。 FreeRadius的src/lib/radius.c文件的rad_decode()函数在解码畸形报文时存在拒绝服务漏洞。远程攻击者可以通过向radiusd守护程序发送带有0长度Tunnel-Password属性的畸形Access-Request报文导致拒绝服务。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息