RADIUS Protocol RFC 2865 Response chiffrement faible

CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
7.0	$0-$5k	0.00

Résuméinformation

Une vulnérabilité qui a été classée problématique a été trouvée dans RADIUS Protocol RFC 2865. Affecté par ce problème est une fonction inconnue du composant Response Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible. Cette vulnérabilité est connue comme CVE-2024-3596. L'attaque doit être menée localement. Il n'existe pas d'exploit disponible.

Détailsinformation

Une vulnérabilité classée problématique a été trouvée dans RADIUS Protocol RFC 2865. Affecté est une fonction inconnue du composant Response Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible.

La notice d'information est disponible en téléchargement sur datatracker.ietf.org Cette vulnérabilité est identifiée comme CVE-2024-3596. L'utilisation est simple. Un accés local est requis pour garantir le succés de l'attaque. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 207921 (Oracle Linux 7 : freeradius (ELSA-2024-4911)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données Tenable (207921) et CERT Bund (WID-SEC-2025-1519). Once again VulDB remains the best source for vulnerability data.

Affecté

• Juniper MX Series
• Juniper JUNOS
• Juniper SRX Series
• Juniper Security Director
• Juniper Junos Space

Produitinformation

Nom

• RADIUS Protocol

Version

• RFC 2865

CPE 2.3information

• 🔍
• 🔍
• 🔍

CPE 2.2information

• 🔍
• 🔍
• 🔍

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.1
VulDB Score méta-temporaire: 7.0

VulDB Note de base: 5.3
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 9.0
NVD Vecteur: 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitationinformation

Classe: Chiffrement faible
CWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

Nessus ID: 207921
Nessus Nom: Oracle Linux 7 : freeradius (ELSA-2024-4911)

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinformation

10/04/2024 🔍
09/07/2024 +90 jours 🔍
09/07/2024 +0 jours 🔍
12/10/2025 +459 jours 🔍

Sourcesinformation

Bulletin: datatracker.ietf.org
Statut: Non défini

CVE: CVE-2024-3596 (🔍)
GCVE (CVE): GCVE-0-2024-3596
GCVE (VulDB): GCVE-100-270684
CERT Bund: WID-SEC-2025-1519 - Juniper JUNOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Entréeinformation

Créé: 09/07/2024 14:46
Mise à jour: 12/10/2025 01:35
Changements: 09/07/2024 14:46 (51), 10/07/2024 21:00 (1), 01/10/2024 00:10 (3), 30/12/2024 20:33 (11), 12/10/2025 01:35 (7)
Complet: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussion