Уязвимость RADIUS-сервера FreeRADIUS связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для FreeRADIUS:
https://freeradius.org/release_notes/?br=3.0.x&re=3.0.19
https://freeradius.org/security/
Для Ubuntu:
https://usn.ubuntu.com/3954-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11235/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1695748
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения freeradius до версии 3.0.17+dfsg-1.1+deb10u1
| Балл | 10 — критическая опасность |