CVE-2019-11234

Опубликовано: 22 апр. 2019

Источник: debian

EPSS Средний

Описание

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
freeradius	fixed	3.0.17+dfsg-1.1		package
freeradius	no-dsa		stretch	package
freeradius	not-affected		jessie	package

Примечания

https://github.com/FreeRADIUS/freeradius-server/commit/85497b5ff37ccb656895b826b88585898c209586
https://github.com/FreeRADIUS/freeradius-server/commit/ab4c767099f263a7cd4109bcdca80ee74210a769

EPSS

Процентиль: 96%

0.21256

Средний

Связанные уязвимости

CVE-2019-11234

CVSS3: 9.8

ubuntu

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

CVE-2019-11234

CVSS3: 5

redhat

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

CVE-2019-11234

CVSS3: 9.8

nvd

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

GHSA-vwq6-jpj7-xqvx

CVSS3: 9.8

github

больше 3 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

BDU:2020-01572

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость RADIUS-сервера FreeRADIUS, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 96%

0.21256

Средний