安全研究
安全漏洞
FreeRadius信息泄露漏洞(CVE-2022-41859)
发布日期:2023-01-17
更新日期:2023-04-23
受影响系统:FreeRADIUS FreeRADIUS
描述:
CVE(CAN) ID:
CVE-2022-41859
FreeRadius是一款使用RADIUS协议的开放源代码验证和帐户系统。
FreeRadius的EAP-PWD存在信息泄露漏洞,攻击者可利用该漏洞获取有关密码的信息。
<*来源:Mohamed Sabt
链接:
https://freeradius.org/security/
*>
建议:
厂商补丁:
FreeRADIUS
----------
FreeRADIUS已经为此发布了一个安全公告(CVE-2022-41859)以及相应补丁:
CVE-2022-41859:Information leakage in EAP-PWD
链接:
https://freeradius.org/security/浏览次数:344
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
