Skip to main content

ADVERTENCIA: UNA VULNERABILIDAD DE ALTA GRAVEDAD ESTÁ AFECTANDO AL PROTOCOLO RADIUS

julio 16, 2024


CVE-2024-3596: Falta de autenticación y validación de integridad

Esta vulnerabilidad se debe a la falta de autenticación y validación de integridad con el protocolo RADIUS. Un atacante puede explotar el hash criptográfico MD5 débil y falsificar las respuestas de autenticación de un servidor RADIUS.

Para explotar esta vulnerabilidad, el atacante requiere tanto acceso de visualización como de modificación a los paquetes RADIUS en tránsito (man-in-the-middle).

Cualquier comunicación RADIUS no cifrada, particularmente RADIUS sobre UDP y RADIUS sobre TCP, es vulnerable.



Source link

Saber más  Se presentaron 26.000 solicitudes a través del sistema de información SAIS para el ingreso a instituciones de educación superior
Translate »