FreeRADIUS before 1.0.1 allows... CVE-2004-0960 CNNVD-200502-018

5.0 AV AC AU C I A
发布: 2005-02-09
修订: 2017-10-11

FreeRadius是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等,并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。 FreeRADIUS1.0.1以前版本允许攻击者通过一个畸形的VSA属性所触发得带'-1'参数的memcpy操作来导致一个拒绝服务攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息