ГлавнаяБаза уязвимостей БДУ → BDU:2024-05180
6.8высокая

BDU:2024-05180 (CVE-2024-3596)

Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём подделки аутентификационного ответа
Опубликовано: 2024-07-11
Описание

Уязвимость реализации протокола аутентификации RADIUS связана с обходом процедуры аутентификации посредством захвата-воспроизведения (capture-replay) перехваченных сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём подделки аутентификационного ответа

Затрагиваемое ПО и версии
Windows Server 2008 Service Pack 2Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows 10Windows 10 1607Windows Server 2016Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Windows Server 2022Windows Server 2022 (Server Core installation)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Windows 10 21H2Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование протокола расширенной аутентификации (EAP);
- использование шифрования TLS (или DTLS);
- использование средств межсетевого экранирования для ограничения удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Для Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3596

Для Palo Alto Networks Inc.:
https://security.paloaltonetworks.com/CVE-2024-3596

Для Amazon Linux:
https://explore.alas.aws.amazon.com/CVE-2024-3596.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3596

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-3596.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2559

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2509

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2559

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2509

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2909

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2806

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2879

Для ОС Astra Linux:
обновить пакет krb5 до 1.21.3-4ubuntu2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет krb5 до 1.19.2-2ubuntu0.7astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет krb5 до 1.19.2-2ubuntu0.7astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9474?lang=ru

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.270684https://datatracker.ietf.org/doc/draft-ietf-radext-deprecating-radius/https://datatracker.ietf.org/doc/html/rfc2865https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3596https://security.paloaltonetworks.com/CVE-2024-3596https://explore.alas.aws.amazon.com/CVE-2024-3596.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-3596https://www.suse.com/security/cve/CVE-2024-3596.html
Проверьте безопасность своего сайта и почты → Полная проверка домена