VU#456537: Протокол RADIUS подвержен атакам подделки.
Русский перевод:RADIUS, широко используемый протокол аутентификации, имеет уязвимость, позволяющую злоумышленникам подделывать ответы аутентификации. Недостаток связан со слабой проверкой целостности при валидации ответов. Злоумышленники могут изменять действительные ответы, включая те, которые отклоняют доступ, чтобы получить доступ без знания общего секрета. Эта атака возможна, потому что часть хэшированного текста, используемого для проверки, предсказуема.Однако RADIUS-серверы, использующие Extensible Authentication Protocol (EAP) или шифрование TLS, не подвержены этой уязвимости.Чтобы снизить риск, производители и операторы должны обновлять программное обеспечение RADIUS и конфигурации для обеспечения аутентификации сообщений или использовать шифрование TLS/DTLS. Сетевые операторы должны изолировать и защищать коммуникации протокола RADIUS.Исследователи и отраслевые эксперты сотрудничали в этом раскрытии информации, чтобы связаться с несколькими поставщиками и заинтересованными сторонами.