Connectrix B-Series: Esiste una vulnerabilità blast-radius nel protocollo Radius, che interessa tutti i prodotti Brocade-CVE-2024-3596
Riepilogo: Blast-RADIUS è una vulnerabilità che interessa tutti i prodotti Brocade che utilizzano il protocollo Radius.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Ambiente:
Software Brocade:
Viene divulgata una vulnerabilità nella verifica della risposta RADIUS da un server RADIUS. Un utente malintenzionato con accesso alla rete in cui viene trasmesso il protocollo RADIUS può falsificare un pacchetto di risposta RADIUS basato su UDP per modificare qualsiasi risposta valida (Access-Accept, Access-Reject o Access-Challenge) a qualsiasi altra risposta con quasi tutti i contenuti completamente sotto il controllo dell'utente malintenzionato.
Software Brocade:
- Tutte le versioni di Brocade Fabric OS sono configurate per l'utilizzo di Radius senza Transport Layer Security (TLS).
- Tutte le versioni di Brocade SANnav configurate per l'utilizzo di Radius.
Viene divulgata una vulnerabilità nella verifica della risposta RADIUS da un server RADIUS. Un utente malintenzionato con accesso alla rete in cui viene trasmesso il protocollo RADIUS può falsificare un pacchetto di risposta RADIUS basato su UDP per modificare qualsiasi risposta valida (Access-Accept, Access-Reject o Access-Challenge) a qualsiasi altra risposta con quasi tutti i contenuti completamente sotto il controllo dell'utente malintenzionato.
Causa
Un team di ricercatori della UC San Diego e dei loro partner ha rivelato una vulnerabilità nella verifica della risposta RADIUS da un server RADIUS.
Risoluzione
Correzione:
ID CVE (Common Vulnerabilities and Exposures): CVE-2024-3596
- Brocade Fabric OS non è vulnerabile quando Radius è configurato per l'utilizzo di PEAP-MSCHAPv2, che è una modalità di canale TLS supportata.
Tuttavia, Brocade Fabric OS è vulnerabile se configurato per l'utilizzo di RADIUS con Password Authentication Protocol (PAP) o Challenge-Handshake Authentication Protocol (CHAP).
- Brocade consiglia ai clienti di configurare e utilizzare PEAP-MSCHAPv2 per evitare questa vulnerabilità quando si utilizza RADIUS.
Nota: Brocade Fabric OS Administration guide fornisce istruzioni sulla configurazione PEAP-MSCHAPv2. Vedere la sezione Appendice A: Impostazione della configurazione del server AAA.
- SANnav Brocade è vulnerabile quando PAP o CHAP è configurato per l'utilizzo di RADIUS. Brocade consiglia di utilizzare protocolli alternativi, ad esempio LDAP (Lightweight Directory Access Protocol).
Avvertenza di sicurezza Brocade: BSA-2024-2632
ID CVE (Common Vulnerabilities and Exposures): CVE-2024-3596
Prodotti interessati
Brocade, Connectrix B-Series Fabric OS 9.X, Connectrix B-Series SoftwareProprietà dell'articolo
Numero articolo: 000232994
Tipo di articolo: Solution
Ultima modifica: 29 lug 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.