ГлавнаяБаза уязвимостей БДУ → BDU:2021-04874
7.5критическая

BDU:2021-04874 (CVE-2021-32642)

Уязвимость общего прокси-сервера RADIUS программного обеспечения Radsecproxy, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость общего прокси-сервера RADIUS программного обеспечения Radsecproxy связана с отсутствием проверки ввода в скриптах «naptr-eduroam.sh» и «radsec-dynsrv.sh». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Radsecproxy (до 1.9.0)
Способ устранения

Для Radsecproxy:
Использование рекомендаций производителя: https://github.com/radsecproxy/radsecproxy/security/advisories/GHSA-56gw-9rj9-55rc

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32642

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://github.com/radsecproxy/radsecproxy/security/advisories/GHSA-56gw-9rj9-55rchttps://nvd.nist.gov/vuln/detail/CVE-2021-32642https://security-tracker.debian.org/tracker/CVE-2021-32642
Проверьте безопасность своего сайта и почты → Полная проверка домена