CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
7.3 | $0-$5k | 0.00 |
En kritiskt svag punkt identifierades i GNU FreeRADIUS 1.0.2 (Network Authentication Software). Som påverkar funktionen radius_xlat
filen rlm_sql.c. Manipulering en okänd ingång leder till en sårbarhet klass sql injektion svag punkt.
Den svaga punkten är publicerad 17/05/2005 av Primoz Bratanic (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på security.gentoo.org. Denna svaga punkt behandlas som CVE-2005-1454. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
För vulnerability scanner Nessus en plugin har släppts med ID 21837 (CentOS 3 / 4 : freeradius (CESA-2005:524)), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från ftp.freeradius.org. Problemet kan elimineras genom användning av en alternativ produkt (). Som bläst anvädning av en alternativ produkt åtgärder rekommenderas. En möjlig åtgärd har utfärdats 5 dagar efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (20449) och Tenable (21837).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 7.3
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.3
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Sql injektionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 21837
Nessus namn: CentOS 3 / 4 : freeradius (CESA-2005:524)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52760
OpenVAS namn: FreeBSD Ports: freeradius
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: AlternativeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: ftp.freeradius.org
Tidslinje
05/05/2005 🔍06/05/2005 🔍
06/05/2005 🔍
06/05/2005 🔍
13/05/2005 🔍
17/05/2005 🔍
19/05/2005 🔍
22/05/2005 🔍
23/05/2005 🔍
30/05/2005 🔍
03/07/2006 🔍
03/07/2019 🔍
Källor
Säljare: gnu.orgRådgivande: security.gentoo.org
Forskare: Primoz Bratanic
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2005-1454 (🔍)
OVAL: 🔍
X-Force: 20449 - FreeRADIUS radius_xlat function SQL injection, Medium Risk
SecurityTracker: 1013909
Vulnerability Center: 8094 - SQL Injection in FreeRadios via RLM_SQL.C, Medium
SecurityFocus: 13540 - FreeRadius RLM_SQL.C SQL Injection Vulnerability
Secunia: 15361 - FreeRADIUS Potential SQL Injection and Buffer Overflow Vulnerabilities, Less Critical
OSVDB: 16457 - FreeRADIUS rlm_sql.c radius_xlat Function SQL Injection
Se även: 🔍
Inträde
Skapad: 30/05/2005 14:28Uppdaterad: 03/07/2019 07:25
Ändringar: 30/05/2005 14:28 (96), 03/07/2019 07:25 (6)
Komplett: 🔍
Cache ID: 18:F35:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.