Vulnerability Bulletins |
Denegación de servicio en GNU Radius |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | GNU Radius <=1.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 1.1 y anteriores de GNU Radius. La vulnerabilidad reside en el manejo de mensajes SNMP. Concretamente, enviando un paquete con un OID inválido, por ejemplo -1, es posible causar una situación de denegación del servidor Radius. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una situación de denegación de servicio del servidor GNU Radius mediante el envío de un paquete SNMP especialmente diseñado. Destacamos que GNU Radius solo es vulnerable cuando ha sido compilado con la opción '--enable-snmp'. |
|
Solution |
|
|
Actualización de software GNU Radius GNU Radius 1.2 http://ftp.gnu.org/gnu/radius/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0576 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory 06.21.04 http://www.idefense.com/application/poi/display?id=110&type=vulnerabilities |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-23 |
| 1.1 | CAN añadido | 2004-06-30 |