6.1средняя
BDU:2020-03319 (CVE-2019-13456)
Уязвимость реализации EAP-pwd RADIUS-сервера FreeRADIUS, позволяющая нарушителю получить пароль для авторизации в сети Wi-Fi
Опубликовано: 2020-07-15
Описание
Уязвимость реализации EAP-pwd RADIUS-сервера FreeRADIUS связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароль для авторизации в сети Wi-Fi
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)SUSE Enterprise Storage (5)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Server for SAP Applications (15)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE OpenStack Cloud (Crowbar 8)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)FreeRADIUS (от 3.0.0 до 3.0.19 включительно)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения
Использование рекомендаций:
Для FreeRADIUS:
https://freeradius.org/security/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-13456/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-13456
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения freeradius до версии 3.0.17+dfsg-1.1+deb10u1
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи