VulDB: FreeRADIUS bis 1.1.0 EAP-MSCHAPv2 Status manipulieren erweiterte Rechte
Allgemein
scipID: 2094
Betroffen: FreeRADIUS bis 1.1.0
Veröffentlicht: 21.03.2006 (Steffen Schuster)
Risiko: 
kritisch
Beschreibung
FreeRADIUS ist eine freie RADIUS-Implementierung. Steffen Schuster hat einen Fehler in der Status-Maschine in Bezug auf EAP-MSCHAPv2. Dieser kann von einem Angreifer genutzt werden, um eine Denial of Service-Attacke umzusetzen oder erweiterte Rechte zu erlangen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in der Version 1.1.1 behoben.
Authentisierungs-Schwachstellen sind immer sehr gefährlich und die hohe Verbreitung von FreeRADIUS wird die Popularität der Schwachstelle natürlich nur noch ankurbeln. Zwar ist noch kein Exploit bekannt, doch spätestens mit dem Erscheinen eines solches, muss mit einer erhöhten Anzahl Scans und Angriffen gerechnet werden.
Exploiting
Klasse: Schwache Authentifizierung
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 21678 (Name: FreeBSD : freeradius — authentication bypass vulnerability (1404)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.freeradius.org/getting.html
Snort: –
Pattern: –
Quellen
Advisory: http://www.freeradius.org/security.html
CVE: CVE-2006-1354
OSVDB: –
Securityfocus: 17171
Secunia: 19527
X-Force: 25352
Securitytracker: 1015795
VUPEN: ADV-2006-1016
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2006
Buchtipp: –
