Уязвимость протокола RADIUS Spoofing (Blast-RADIUS): июль 2024 года

7 июля 2024 года исследователи в области безопасности раскрыли следующую уязвимость в протоколе RADIUS: CVE-2024-3596: Протокол RADIUS по RFC 2865 подвержен атакам на подделку, если атакующий находится на пути передачи данных и может изменять любой действительный ответ (Access-Accept, Access-Reject или Access-Challenge) на любой другой ответ, используя атаку на основе выбранного префикса против подписи MD5 Response Authenticator. Эта уязвимость может повлиять на любой клиент и сервер RADIUS. Описание этой уязвимости см. в VU#456537: Протокол RADIUS подвержен атакам на подделку. Это уведомление будет обновляться по мере поступления дополнительной информации. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-radius-spoofing-july-2024-87cCDwZ3 Оценка воздействия на безопасность: Высокий CVE: CVE-2024-3596