FreeRADIUS废弃证书验证绕过漏洞 CVE-2011-2701 CNNVD-201107-387

5.8 AV AC AU C I A
发布: 2011-08-04
修订: 2018-10-09

FreeRadius是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等,并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。 在测试FreeRADIUS的OCSP支持中,FreeRADIUS代码解析OCSP响应器的回应的方式中存在废弃证书验证绕过漏洞。如果FreeRADIUS服务器配置为使用OCSP证书验证使用EAP-TLS,远程攻击者可使用废弃证书成功验证FreeRADIUS服务器,越权访问受影响服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息