Connectrix B-Series : Il existe une faille de sécurité liée au rayon d’explosion dans le protocole Radius, qui affecte tous les produits Brocade - CVE-2024-3596

Environnement:
Logiciel Brocade :

• Toutes les versions du système d’exploitation Brocade Fabric sont configurées pour utiliser Radius sans protocole TLS (Transport Layer Security).
• Toutes les versions de Brocade SANnav sont configurées pour utiliser Radius.

Émettre:
Une faille de sécurité a été révélée lors de la vérification de la réponse RADIUS à partir d’un serveur RADIUS. Un attaquant ayant accès au réseau où le protocole RADIUS est transmis peut usurper un paquet de réponse RADIUS basé sur UDP pour modifier n’importe quelle réponse valide (Access-Accept, Access-Reject ou Access-Challenge) en toute autre réponse avec presque n’importe quel contenu entièrement sous le contrôle de l’attaquant.

Une équipe de chercheurs de l’Université de Californie à San Diego et leurs partenaires ont révélé une vulnérabilité dans la vérification de la réponse RADIUS à partir d’un serveur RADIUS.

Résolution :

• Brocade Fabric OS n’est pas vulnérable lorsque Radius est configuré pour utiliser PEAP-MSCHAPv2, qui est un mode de canal TLS pris en charge.

• Brocade recommande aux clients de configurer et d’utiliser PEAP-MSCHAPv2 pour éviter cette vulnérabilité lors de l’utilisation de RADIUS.

• Brocade SANnav est vulnérable lorsque PAP ou CHAP est configuré pour utiliser RADIUS. Brocade recommande d’utiliser des protocoles alternatifs, tels que le protocole LDAP (Lightweight Directory Access Protocol).

 

Conseil de sécurité Brocade : BSA-2024-2632
ID de faille de sécurité et expositions courantes (CVE) : CVE-2024-3596