Программа: FreeRADIUS 1.0.0 

Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера.
Ascend-Send-Secret, типа Tunnel-Password, требуют “начальный” пакет, чтобы декодировать атрибут. Программа проверяет Tunnel-Password, но не проверяет Ascend-Send-Secret. Уязвимость расположена в ‘radius.c’ и ‘eap_tls.c’.

Оставить мнение