CVE-2019-11234

Опубликовано: 10 апр. 2019

Источник: redhat

CVSS3: 5

EPSS Средний

Описание

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	freeradius	Not affected
Red Hat Enterprise Linux 5	freeradius2	Not affected
Red Hat Enterprise Linux 6	freeradius	Not affected
Red Hat Enterprise Linux 7	freeradius	Fixed	RHSA-2019:1131	09.05.2019
Red Hat Enterprise Linux 8	freeradius	Fixed	RHSA-2019:1142	13.05.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-287

https://bugzilla.redhat.com/show_bug.cgi?id=1695783freeradius: eap-pwd: fake authentication using reflection

EPSS

Процентиль: 96%

0.22451

Средний

5 Medium

CVSS3

Связанные уязвимости

CVE-2019-11234

CVSS3: 9.8

ubuntu

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

CVE-2019-11234

CVSS3: 9.8

nvd

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

CVE-2019-11234

CVSS3: 9.8

debian

почти 7 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authen ...

GHSA-vwq6-jpj7-xqvx

CVSS3: 9.8

github

больше 3 лет назад

FreeRADIUS before 3.0.19 does not prevent use of reflection for authentication spoofing, aka a "Dragonblood" issue, a similar issue to CVE-2019-9497.

BDU:2020-01572

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость RADIUS-сервера FreeRADIUS, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 96%

0.22451

Средний

5 Medium

CVSS3