# Blast-RADIUS-Schwachstelle

## Worum geht es hier?

Anfang dieses Jahres identifizierte eine Gruppe von RADIUS-Experten eine Schwachstelle im RADIUS-Protokoll. Angreifer können diese Schwachstelle ausnutzen, um Zugriff auf Netzwerke zu erhalten, die durch RADIUS-Systeme geschützt sind.

Weitere Informationen zu dieser Schwachstelle finden Sie unter <https://www.blastradius.fail/>. Diese Seite enthält außerdem ein umfassendes Paper zum Hintergrund mit dem Titel „RADIUS/UDP Considered Harmful“.

Die Schwachstelle ist außerdem dokumentiert als [CVE-2024-3596](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3596):

> Das RADIUS-Protokoll gemäß RFC 2865 ist anfällig für Fälschungsangriffe durch einen lokalen Angreifer, der jede gültige Antwort (Access-Accept, Access-Reject oder Access-Challenge) mithilfe eines Chosen-Prefix-Kollisionsangriffs gegen die MD5-Response-Authenticator-Signatur in jede andere Antwort ändern kann.

## Ist RADIUSaaS betroffen?

{% hint style="success" %}
RADIUSaaS ist von der Blast-RADIUS-Schwachstelle nicht betroffen.
{% endhint %}

RADIUSaaS unterstützt nur EAP-basierte Authentifizierungsprotokolle. Wenn EAP in allen Komponenten Ihrer Infrastruktur korrekt implementiert ist, wird der in dieser Schwachstelle beschriebene Mechanismus nicht wirksam sein.

## Da RADIUSaaS nicht betroffen ist, ist dann meine gesamte Umgebung in Ordnung?

Es ist wichtig, dass alle Komponenten in Ihrer Umgebung korrekt implementiert sind. Wir empfehlen Ihnen, sich mit Ihrem Netzwerkgerätehersteller in Verbindung zu setzen, um sicherzustellen, dass die Systeme bei Bedarf aktualisiert wurden.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/andere/faqs/blast-radius-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.