RADIUS Protocol RFC 2865 Response schwache Verschlüsselung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in RADIUS Protocol RFC 2865 entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente Response Handler. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-3596 gehandelt. Der Angriff muss lokal durchgeführt werden. Es ist soweit kein Exploit verfügbar.

Detailsinfo

Es wurde eine problematische Schwachstelle in RADIUS Protocol RFC 2865 entdeckt. Betroffen hiervon ist unbekannter Programmcode der Komponente Response Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-328 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

RADIUS Protocol under RFC 2865 is susceptible to forgery attacks by a local attacker who can modify any valid Response (Access-Accept, Access-Reject, or Access-Challenge) to any other response using a chosen-prefix collision attack against MD5 Response Authenticator signature.

Das Advisory kann von datatracker.ietf.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 10.04.2024 unter CVE-2024-3596 geführt. Sie gilt als leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1600.001.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 207921 (Oracle Linux 7 : freeradius (ELSA-2024-4911)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (207921) und CERT Bund (WID-SEC-2025-1519) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Betroffen

  • Juniper MX Series
  • Juniper JUNOS
  • Juniper SRX Series
  • Juniper Security Director
  • Juniper Junos Space

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 7.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.0
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Verschlüsselung
CWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 207921
Nessus Name: Oracle Linux 7 : freeradius (ELSA-2024-4911)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

10.04.2024 🔍
09.07.2024 +90 Tage 🔍
09.07.2024 +0 Tage 🔍
12.10.2025 +459 Tage 🔍

Quelleninfo

Advisory: datatracker.ietf.org
Status: Nicht definiert

CVE: CVE-2024-3596 (🔍)
GCVE (CVE): GCVE-0-2024-3596
GCVE (VulDB): GCVE-100-270684
CERT Bund: WID-SEC-2025-1519 - Juniper JUNOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Eintraginfo

Erstellt: 09.07.2024 14:46
Aktualisierung: 12.10.2025 01:35
Anpassungen: 09.07.2024 14:46 (51), 10.07.2024 21:00 (1), 01.10.2024 00:10 (3), 30.12.2024 20:33 (11), 12.10.2025 01:35 (7)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

 Anonymous User (+0)
vor 2 Jahren
Good morning,
I can't find this cpe inside the NIST NVD dictionary, rather I read the following ones
freeradius:freeradius
freeradius:server
radius_extension:radius_extension
radius_extension_project:radius
Could you please update?
 VulDB Community Teamvor 2 Jahren
This issue affects the protocol. It remains unclear which products might be affected. Associating all of them might not be possible as it might become an endless list.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!