FreeRADIUS EAP-PWD模块空指针引用拒绝服务漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

FreeRadius是一款开源的基于Radius协议,实现Radius AAA(Authentication,Authorization,Accounting)功能的软件。 FreeRadius处理EAP-PWD报文存在空指针引用漏洞,允许远程攻击者利用漏洞提交特殊请求进行拒绝服务攻击。

影响范围

FreeRADIUS Freeradius

漏洞详情

暂无

漏洞 POC

暂无

修复建议

FreeRADIUS 3.0.8已经修复该漏洞,建议用户下载更新:

参考来源

http://freeradius.org/security.html