Connectrix řady B: V protokolu Radius existuje chyba zabezpečení Blast-Radius, která ovlivňuje všechny produkty Brocade-CVE-2024-3596
Shrnutí: Blast-RADIUS je chyba zabezpečení, která ovlivňuje všechny produkty Brocade používající protokol Radius.
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Životní prostředí:
Software Brocade:
Je odhalena chyba zabezpečení při ověřování odezvy protokolu RADIUS ze serveru RADIUS. Útočník s přístupem k síti, ve které je přenášen protokol RADIUS, může zfalšovat paket odpovědi RADIUS založený na protokolu UDP a upravit tak jakoukoli platnou odpověď (Access-Accept, Access-Reject nebo Access-Challenge) na jakoukoli jinou odpověď, přičemž téměř jakýkoli obsah je zcela pod kontrolou útočníka.
Software Brocade:
- Všechny verze operačního systému Brocade Fabric nakonfigurované pro použití protokolu Radius bez protokolu TLS (Transport Layer Security).
- Všechny verze Brocade SANnav nakonfigurované na používání protokolu Radius.
Je odhalena chyba zabezpečení při ověřování odezvy protokolu RADIUS ze serveru RADIUS. Útočník s přístupem k síti, ve které je přenášen protokol RADIUS, může zfalšovat paket odpovědi RADIUS založený na protokolu UDP a upravit tak jakoukoli platnou odpověď (Access-Accept, Access-Reject nebo Access-Challenge) na jakoukoli jinou odpověď, přičemž téměř jakýkoli obsah je zcela pod kontrolou útočníka.
Příčina
Tým výzkumníků z Kalifornské univerzity v San Diegu a jejich partnerů odhalil chybu zabezpečení při ověřování odezvy RADIUS ze serveru RADIUS.
Řešení
Oprava:
ID běžných chyb zabezpečení a zranitelných míst (CVE): CVE-2024-3596
- Operační systém Brocade Fabric není zranitelný, pokud je protokol Radius nakonfigurován pro použití protokolu PEAP-MSCHAPv2, což je podporovaný režim kanálu TLS.
Operační systém Brocade Fabric je však zranitelný, je-li nakonfigurován pro použití protokolu RADIUS s protokolem PAP (Password Authentication Protocol) nebo protokolem CHAP (Challenge-Handshake Authentication Protocol).
- Společnost Brocade doporučuje zákazníkům konfigurovat a používat protokol PEAP-MSCHAPv2, aby se vyhnuli této chybě zabezpečení při používání protokolu RADIUS.
Poznámka: Průvodce správou Brocade Fabric OS obsahuje pokyny ke konfiguraci protokolu PEAP-MSCHAPv2. Viz oddíl Dodatek A: Nastavení konfigurace serveru AAA.
- Nástroj Brocade SANnav je zranitelný, když je protokol PAP nebo CHAP nakonfigurován na používání protokolu RADIUS. Společnost Brocade doporučuje používat alternativní protokoly, například protokol LDAP (Lightweight Directory Access Protocol).
Bezpečnostní zpravodaj Brocade: Označení normy: BSA-2024-2632
ID běžných chyb zabezpečení a zranitelných míst (CVE): CVE-2024-3596
Dotčené produkty
Brocade, Connectrix B-Series Fabric OS 9.X, Connectrix B-Series SoftwareVlastnosti článku
Číslo článku: 000232994
Typ článku: Solution
Poslední úprava: 29 čvc 2025
Verze: 3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.