| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello problematico in RADIUS Protocol RFC 2865. É interessato una funzione sconosciuta del componente Response Handler. La manipolazione porta a cifratura debole. CVE-2024-3596 è identificato come punto debole. L'attacco deve avvenire localmente. Nessun exploit disponibile.
Dettagli
Una vulnerabilità di livello problematico è stata rilevata in RADIUS Protocol RFC 2865. Riguarda una funzione sconosciuta del componente Response Handler. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe cifratura debole. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
L'advisory è scaricabile da datatracker.ietf.org. Questa vulnerabilità è identificata come CVE-2024-3596. Risulta di facile utilizzo. L'attuazione dell'attacco deve essere locale. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È disponibile un plugin per lo scanner Nessus, numero ID 207921 (Oracle Linux 7 : freeradius (ELSA-2024-4911)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database Tenable (207921) e CERT Bund (WID-SEC-2025-1519). Once again VulDB remains the best source for vulnerability data.
Componente colpito
- Juniper MX Series
- Juniper JUNOS
- Juniper SRX Series
- Juniper Security Director
- Juniper Junos Space
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.1VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 9.0
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Cifratura deboleCWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 207921
Nessus Nome: Oracle Linux 7 : freeradius (ELSA-2024-4911)
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
10/04/2024 🔍09/07/2024 🔍
09/07/2024 🔍
12/10/2025 🔍
Fonti
Avis: datatracker.ietf.orgStato: Non definito
CVE: CVE-2024-3596 (🔍)
GCVE (CVE): GCVE-0-2024-3596
GCVE (VulDB): GCVE-100-270684
CERT Bund: WID-SEC-2025-1519 - Juniper JUNOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation
Voce
Data di creazione: 09/07/2024 14:46Aggiornato: 12/10/2025 01:35
Cambiamenti: 09/07/2024 14:46 (51), 10/07/2024 21:00 (1), 01/10/2024 00:10 (3), 30/12/2024 20:33 (11), 12/10/2025 01:35 (7)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
I can't find this cpe inside the NIST NVD dictionary, rather I read the following ones
freeradius:freeradius
freeradius:server
radius_extension:radius_extension
radius_extension_project:radius
Could you please update?
Want to stay up to date on a daily basis?
Enable the mail alert feature now!