Описание
An FR-GV-303 issue in FreeRADIUS 3.x before 3.0.15 allows "DHCP - Infinite read in dhcp_attr2vp()" and a denial of service.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:freeradius:freeradius:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.10:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.11:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.12:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.13:*:*:*:*:*:*:*
cpe:2.3:a:freeradius:freeradius:3.0.14:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01209
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-835
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 8 лет назад
An FR-GV-303 issue in FreeRADIUS 3.x before 3.0.15 allows "DHCP - Infinite read in dhcp_attr2vp()" and a denial of service.
CVSS3: 5.9
redhat
больше 8 лет назад
An FR-GV-303 issue in FreeRADIUS 3.x before 3.0.15 allows "DHCP - Infinite read in dhcp_attr2vp()" and a denial of service.
CVSS3: 7.5
debian
больше 8 лет назад
An FR-GV-303 issue in FreeRADIUS 3.x before 3.0.15 allows "DHCP - Infi ...
CVSS3: 7.5
github
больше 3 лет назад
An FR-GV-303 issue in FreeRADIUS 3.x before 3.0.15 allows "DHCP - Infinite read in dhcp_attr2vp()" and a denial of service.
CVSS3: 7.5
fstec
больше 8 лет назад
Уязвимость функции dhcp_attr2vp() RADIUS-сервера FreeRADIUS, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 78%
0.01209
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-835