CRITICAL✓ PATCH🇬🇧 English

CVE-2024-3596

Atak przez fałszowanie odpowiedzi w protokole RADIUS (RFC 2865) via kolizja MD5

CVSS 9.0v3.1pub. 2024-07-09upd. 2026-05-12

Protokół RADIUS zgodny z RFC 2865 jest podatny na ataki fałszowania odpowiedzi przez lokalnego atakującego, który może podmienić dowolną prawidłową odpowiedź serwera (Access-Accept, Access-Reject lub Access-Challenge) na inną. Podatność jest krytyczna, ponieważ umożliwia nieautoryzowany dostęp do zasobów sieciowych poprzez obejście mechanizmu uwierzytelniania.

Pokaż oryginał (EN)

RADIUS Protocol under RFC 2865 is susceptible to forgery attacks by a local attacker who can modify any valid Response (Access-Accept, Access-Reject, or Access-Challenge) to any other response using a chosen-prefix collision attack against MD5 Response Authenticator signature.

🤖 Analiza AI
Jak działa

Atakujący z pozycji lokalnej (man-in-the-middle w sieci między klientem RADIUS a serwerem) wykorzystuje atak kolizji chosen-prefix przeciwko sygnaturze MD5 Response Authenticator. Algorytm MD5 użyty do podpisywania odpowiedzi RADIUS jest kryptograficznie słaby i podatny na tego rodzaju kolizje. Dzięki temu atakujący może skonstruować sfałszowaną odpowiedź, której sygnatura MD5 będzie poprawnie weryfikowana przez klienta, mimo że treść pakietu została zmodyfikowana — na przykład odpowiedź Access-Reject można podmienić na Access-Accept.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do sieci lub zasobów chronionych przez RADIUS poprzez podmianę odpowiedzi odmowy dostępu na akceptację. W zależności od kontekstu wdrożenia możliwe jest przejęcie kontroli nad infrastrukturą sieciową oraz naruszenie poufności i integralności danych.

Mitygacja

Należy zastosować patche dostępne u producentów zgodnie z referencjami. Rekomenduje się migrację do nowszych wersji protokołu RADIUS korzystających z bezpieczniejszych mechanizmów kryptograficznych (np. RADIUS over TLS — RadSec), zgodnie z projektem IETF draft-ietf-radext-deprecating-radius. Dodatkowo należy izolować ruch RADIUS w dedykowanych, zaufanych segmentach sieci, ograniczając możliwość przeprowadzenia ataku man-in-the-middle.

Kogo dotyczy

Wszystkie implementacje protokołu RADIUS zgodne z RFC 2865 używające MD5 do podpisywania odpowiedzi, w tym: FreeRADIUS, Broadcom Brocade SANnav, Broadcom Fabric Operating System oraz SonicWall SonicOS. Szczegółowe wersje wskazane są w referencjach producentów.

Uwagi

Podatność opublikowana 9 lipca 2024 roku. Dotyczy fundamentalnego słabości kryptograficznej w RFC 2865 — standardzie protokołu RADIUS — co oznacza potencjalnie szerokie oddziaływanie na wiele różnych implementacji i urządzeń sieciowych wielu producentów. IETF prowadzi prace nad dokumentem deprecjonującym podatne mechanizmy RADIUS (draft-ietf-radext-deprecating-radius).

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Broadcom Brocade Sannav

    APP
    Broadcom
    wszystkie wersje
  • Broadcom Fabric Operating System

    OS
    Broadcom
    wszystkie wersje
  • Freeradius

    APP
    Freeradius
    < 3.0.27
  • Sonicwall Sonicos

    OS
    Sonicwall
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-53704CRITICAL9.8⚠ KEVPL ✓ten sam produkt

SonicWall SonicOS SSLVPN — pominięcie uwierzytelnienia (Auth Bypass)

CVE-2024-40766CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w SonicWall SonicOS — RCE i crash firewalla

CVE-2020-5135CRITICAL9.8⚠ KEVten sam produkt

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and poten...

CVE-2025-40600CRITICAL9.8PL ✓ten sam produkt

SonicOS SSL VPN: format string umożliwia zakłócenie usługi bez uwierzytelnienia

CVE-2024-22394CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w SonicWall SonicOS SSL-VPN (auth bypass)