VULHUB ™

Radsecproxy是一个通用的 RADIUS 代理，支持 UDP 和 TLS (RadSec) RADIUS 传输。 Radsecproxy 1.9之前版本中存在输入验证错误漏洞，该漏洞源于在 naptr-eduroam.sh 和 radsec-dynsrv.sh 脚本中缺少输入验证，可能导致通过手工的radsec对等发现DNS记录进行配置注入，攻击者可通过该漏洞引发信息泄露、拒绝服务、Radius连接重定向到未经认证的服务器导致未经认证的网络访问。

Radsecproxy是一个通用的 RADIUS 代理，支持 UDP 和 TLS (RadSec) RADIUS 传输。 Radsecproxy 1.9之前版本中存在输入验证错误漏洞，该漏洞源于在 naptr-eduroam.sh 和 radsec-dynsrv.sh 脚本中缺少输入验证，可能导致通过手工的radsec对等发现DNS记录进行配置注入，攻击者可通过该漏洞引发信息泄露、拒绝服务、Radius连接重定向到未经认证的服务器导致未经认证的网络访问。