ADVERTENCIA: UNA VULNERABILIDAD DE ALTA GRAVEDAD ESTÁ AFECTANDO AL PROTOCOLO RADIUS
julio 16, 2024
CVE-2024-3596: Falta de autenticación y validación de integridad
Esta vulnerabilidad se debe a la falta de autenticación y validación de integridad con el protocolo RADIUS. Un atacante puede explotar el hash criptográfico MD5 débil y falsificar las respuestas de autenticación de un servidor RADIUS.
Para explotar esta vulnerabilidad, el atacante requiere tanto acceso de visualización como de modificación a los paquetes RADIUS en tránsito (man-in-the-middle).
Cualquier comunicación RADIUS no cifrada, particularmente RADIUS sobre UDP y RADIUS sobre TCP, es vulnerable.