RADIUS protokolining zaifligi bir nechta Cisco mahsulotlariga ta’sir qildi

Bir nechta Cisco mahsulotlariga ta’sir qiluvchi masofaviy autentifikatsiya xizmati (RADIUS (https://www.ibm.com/docs/en/i/7.3?topic=authentication-remote-dial-in-user-service-overview)) protokolidagi muhim zaiflik oshkor qilindi.
💻 Ushbu CVE-2024-3596 (https://nvd.nist.gov/vuln/detail/CVE-2024-3596) zaifligi tajovuzkorga RADIUS javoblarini soxtalashtirishga imkon beradi, bu esa tarmoq resurslariga ruxsatsiz kirishga olib keladi. Bu zaiflik ko’plab Cisco mahsulotlariga ta’sir qilishi mumkin.
Cisco mahsulot xavfsizligi hodisasiga javob berish guruhi ushbu zaiflik qaysi mahsulot va xizmatlarga ta’sir qilishi mumkinligini aniqlash uchun o’z mahsulotlarini faol ravishda tekshirmoqda. (https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-radius-spoofing-july-2024-87cCDwZ3#:~:text=CVE-2024-3596%3A%20RADIUS,against%20MD5%20Response%20Authenticator%20signature.)
Zaiflik faqat Cisco mahsulotlari bilan cheklanmagan bo’lib hozirda texnologik kompaniyalar jumladan Microsoft, RedHat va Juniper Networks ham o’z mahsulotlari zararlanganligini o’rganmoqda.
✅ UZCERT xizmati tarmoq ma’murlariga o’zlarining RADIUS konfiguratsiyalarini ko’rib chiqishlari va tizimlarini himoya qilish choralarini qo’llashlari tavsiya qiladi.