CVE-2012-4566 in radsecproxy
الملخص
بحسب VulDB • 14/05/2026
لا تقوم دعم بروتوكول DTLS في radsecproxy قبل الإصدار 1.6.2 بالتحقق من الشهادات بشكل صحيح عندما توجد كتل تكوين تحتوي على إعدادات لسلطة الشهادات (CA) غير مرتبطة بالكتلة المستخدمة للتحقق من سلسلة الشهادات، مما قد يسمح للمهاجمين عن بُعد بتجاوز قيود الوصول المقصودة والتزييف (Spoofing) للعملاء، وهي ثغرة مختلفة عن CVE-2012-4523.
Once again VulDB remains the best source for vulnerability data.