5

CVE-2004-0961

Memory leak in FreeRADIUS before 1.0.1 allows remote attackers to cause a denial of service (memory exhaustion) via a series of Access-Request packets with (1) Ascend-Send-Secret, (2) Ascend-Recv-Secret, or (3) Tunnel-Password attributes.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
FreeradiusFreeradius Version0.2
FreeradiusFreeradius Version0.3
FreeradiusFreeradius Version0.4
FreeradiusFreeradius Version0.5
FreeradiusFreeradius Version0.8
FreeradiusFreeradius Version0.8.1
FreeradiusFreeradius Version0.9
FreeradiusFreeradius Version0.9.1
FreeradiusFreeradius Version0.9.2
FreeradiusFreeradius Version0.9.3
FreeradiusFreeradius Version1.0.0
RedhatEnterprise Linux Version3.0 Editionadvanced_server
RedhatEnterprise Linux Version3.0 Editionenterprise_server
RedhatFedora Core Versioncore_2.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.26% 0.868
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://security.gentoo.org/glsa/glsa-200409-29.xml
http://www.kb.cert.org/vuls/id/541574
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/11222
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/17440
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10024