RADIUS Protocol RFC 2865 Response 弱加密

CVSS 元临时分数当前攻击价格 (≈)CTI兴趣分数
7.0$0-$5k0.00

摘要信息

RADIUS Protocol RFC 2865中曾发现分类为棘手的漏洞。 受此漏洞影响的是未知功能的组件Response Handler。 手动调试的不合法输入可导致 弱加密。 该漏洞被标识为CVE-2024-3596, 攻击必须在本地进行。 不存在可用的漏洞利用。

细节信息

RADIUS Protocol RFC 2865中曾发现分类为棘手的漏洞。 受此漏洞影响的是未知功能的组件Response Handler。 手动调试的不合法输入可导致 弱加密。 通过 CWE 声明此问题将指向 CWE-328。 此漏洞的脆弱性所披露。 您可以在 datatracker.ietf.org 下载该通告。

该漏洞被标识为CVE-2024-3596, CVE分配信息格式:2024-04-10。 攻击必须在本地进行。 没有可用的技术细节。 该漏洞的知名度低于平均水平, 不存在可用的漏洞利用。 当前,大致为 USD $0-$5k。 MITRE ATT&CK 项目将攻击技术声明为 T1600.001。

它被宣布为未定义。 漏洞扫描器Nessus提供了一个插件,插件ID为207921 (Oracle Linux 7 : freeradius (ELSA-2024-4911))有助于判断目标环境中是否存在缺陷。

此安全漏洞也被其他漏洞数据库收录:Tenable (207921)。

受影响

  • Juniper MX Series
  • Juniper JUNOS
  • Juniper SRX Series
  • Juniper Security Director
  • Juniper Junos Space

产品信息

名称

版本

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 7.1
VulDB 元临时分数: 7.0

VulDB 基本分数: 5.3
VulDB 临时得分: 5.1
VulDB 向量: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 9.0
NVD 向量: 🔍

CVSSv2信息

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
向量复杂性身份验证保密完整性可用性
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁

VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍

利用信息

分类: 弱加密
CWE: CWE-328 / CWE-327 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

身体的: 部分
本地: 是
远程: 是

可用性: 🔍
状态: 未定义

EPSS Score: 🔍
EPSS Percentile: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day开锁开锁开锁开锁
今天开锁开锁开锁开锁

Nessus ID: 207921
Nessus 名称: Oracle Linux 7 : freeradius (ELSA-2024-4911)

威胁情报信息

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

对策信息

建议: 无已知缓解措施
状态: 🔍

0天时间: 🔍

时间轴信息

2024-04-10 🔍
2024-07-09 +90 日 🔍
2024-07-09 +0 日 🔍
2025-10-12 +459 日 🔍

来源信息

公告: datatracker.ietf.org
状态: 未定义

CVE: CVE-2024-3596 (🔍)
GCVE (CVE): GCVE-0-2024-3596
GCVE (VulDB): GCVE-100-270684
CERT Bund: WID-SEC-2025-1519 - Juniper JUNOS: Mehrere Schwachstellen ermöglichen Privilegieneskalation

条目信息

已创建: 2024-07-09 14時46分
已更新: 2025-10-12 01時35分
更改: 2024-07-09 14時46分 (51), 2024-07-10 21時00分 (1), 2024-10-01 00時10分 (3), 2024-12-30 20時33分 (11), 2025-10-12 01時35分 (7)
完整: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

讨论

 Anonymous User (+0)
2 年前
Good morning,
I can't find this cpe inside the NIST NVD dictionary, rather I read the following ones
freeradius:freeradius
freeradius:server
radius_extension:radius_extension
radius_extension_project:radius
Could you please update?
 VulDB Community Team2 年前
This issue affects the protocol. It remains unclear which products might be affected. Associating all of them might not be possible as it might become an endless list.

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!