RADIUS 프로토콜 스푸핑 취약점 (Blast-RADIUS): 2024년 7월

2024년 7월 7일, 보안 연구자들은 RADIUS 프로토콜에서 다음과 같은 취약점을 공개했습니다. CVE-2024-3596: RFC 2865에 따라 정의된 RADIUS 프로토콜은 MD5 응답 인증자 서명에 대한 선택된 접두사 충돌 공격을 사용하여 합법적인 응답(Access-Accept, Access-Reject 또는 Access-Challenge)을 수정할 수 있는 경로상의 공격자에 의해 위조 공격에 취약합니다. 이 취약점은 모든 RADIUS 클라이언트와 서버에 영향을 미칠 수 있습니다. 이 취약점에 대한 설명은 VU#456537: RADIUS 프로토콜이 위조 공격에 취약합니다에서 확인할 수 있습니다. 이 자문은 추가 정보가 제공되는대로 업데이트됩니다. 이 자문은 다음 링크에서 확인할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-radius-spoofing-july-2024-87cCDwZ3 보안 영향 등급: 높음 CVE: CVE-2024-3596