CVE-2011-2701 in FreeRADIUSinfo

Zusammenfassung (Englisch)

The ocsp_check function in rlm_eap_tls.c in FreeRADIUS 2.1.11, when OCSP is enabled, does not properly parse replies from OCSP responders, which allows remote attackers to bypass authentication by using the EAP-TLS protocol with a revoked X.509 client certificate.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

11.07.2011

Veröffentlichung

03.08.2011

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
58191	FreeRADIUS rlm_eap_tls.c ocsp_check schwache Authentisierung	287	Nicht definiert	Nicht definiert	CVE-2011-2701

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!