Vulnerabilidad en DTLS en radsecproxy (CVE-2012-4566)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
20/11/2012
Última modificación:
11/04/2025
Descripción
El soporte DTLS en radsecproxy antes de v1.6.2 no verifica correctamente certificados cuando hay bloques de configuración con la configuración de CA que no están relacionados con el bloque que está siendo utilizado para comprobar la cadena de certificados, lo que podría permitir a atacantes remotos evitar las restricciones de acceso previstas y suplantar clientes, una vulnerabilidad diferente a CVE-2012-4523.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:uninett:radsecproxy:*:*:*:*:*:*:*:* | 1.6.1 (incluyendo) | |
| cpe:2.3:a:uninett:radsecproxy:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.0:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.0:alpha-p1:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.1:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.1:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.3:alpha:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.3:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:uninett:radsecproxy:1.4.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.nordu.net/?p=radsecproxy.git%3Ba%3Dcommit%3Bh%3D3682c935facf5ccd7fa600644bbb76957155c680
- http://secunia.com/advisories/51251
- http://www.debian.org/security/2012/dsa-2573
- http://www.openwall.com/lists/oss-security/2012/10/17/7
- http://www.openwall.com/lists/oss-security/2012/10/31/6
- https://postlister.uninett.no/sympa/arc/radsecproxy/2012-09/msg00001.html
- https://postlister.uninett.no/sympa/arc/radsecproxy/2012-10/msg00001.html
- http://git.nordu.net/?p=radsecproxy.git%3Ba%3Dcommit%3Bh%3D3682c935facf5ccd7fa600644bbb76957155c680
- http://secunia.com/advisories/51251
- http://www.debian.org/security/2012/dsa-2573
- http://www.openwall.com/lists/oss-security/2012/10/17/7
- http://www.openwall.com/lists/oss-security/2012/10/31/6
- https://postlister.uninett.no/sympa/arc/radsecproxy/2012-09/msg00001.html
- https://postlister.uninett.no/sympa/arc/radsecproxy/2012-10/msg00001.html