radsecproxy 客户端证书验证安全绕过漏洞 CVE-2012-4566 CNNVD-201211-354
6.4
AV
AC
AU
C
I
A
发布:
2012-11-20
修订:
2023-11-07
Radsecproxy是一款通用RADIUS代理,支持RADIUS UDP和TLS (RadSec)。 radsecproxy 1.6.2之前版本中的DTLS支持中存在漏洞,该漏洞源于配置块以被用于验证证书链的块无关的CA设置时,没有正确验证证书。远程攻击者利用该漏洞绕过目地访问限制并欺骗客户端。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
