Se ha descubierto una vulnerabilidad de salto de autenticación en el restablecimiento TLS en FreeRADIUS, el servidor RADIUS más popular del mundo.
FreeRADIUS es el servidor RADIUS más usado en el mundo, se trata de una implementación libre de servidor de protocolo RADIUS, para sistemas Unix y derivados, usada fundamentalmente para la autenticación y gestión de cuentas en proveedores de servicios de Internet (ISPs), si bien es posible su empleo en cualquier red donde deban gestionarse cuentas y autenticación de usuarios de un modo centralizado.
LEER MAS: http://unaaldia.hispasec.com/2017/06/salto-de-autenticacion-en-freeradius.html