Уязвимость общего прокси-сервера RADIUS программного обеспечения Radsecproxy связана с отсутствием проверки ввода в скриптах «naptr-eduroam.sh» и «radsec-dynsrv.sh». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Radsecproxy:
Использование рекомендаций производителя: https://github.com/radsecproxy/radsecproxy/security/advisories/GHSA-56gw-9rj9-55rc
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32642
| Балл | 7.5 — критическая опасность |