GHSA-vwq6-jpj7-xqvx

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

Ссылки

EPSS

Процентиль: 96%

0.21256

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2019-11234

Дефекты

CWE-287

Связанные уязвимости

CVE-2019-11234

CVSS3: 9.8

ubuntu

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

CVE-2019-11234

CVSS3: 5

redhat

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

CVE-2019-11234

CVSS3: 9.8

nvd

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

CVE-2019-11234

CVSS3: 9.8

debian

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authen ...

BDU:2020-01572

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость RADIUS-сервера FreeRADIUS, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 96%

0.21256

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2019-11234

Дефекты

CWE-287