# Vulnerabilidad Blast-RADIUS

## ¿De qué se trata esto?

A principios de este año, un grupo de expertos en RADIUS identificó una vulnerabilidad en el protocolo RADIUS. Los atacantes pueden aprovechar esta vulnerabilidad para obtener acceso a redes protegidas por sistemas RADIUS.

Para obtener más información sobre esta vulnerabilidad, visite <https://www.blastradius.fail/>. Este sitio también contiene un documento completo sobre el contexto llamado "RADIUS/UDP Considered Harmful".

La vulnerabilidad también está documentada como [CVE-2024-3596](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3596):

> RADIUS Protocol bajo RFC 2865 es susceptible a ataques de falsificación por parte de un atacante local que puede modificar cualquier Response válido (Access-Accept, Access-Reject o Access-Challenge) a cualquier otra respuesta mediante un ataque de colisión de prefijo elegido contra la firma MD5 Response Authenticator.

## ¿RADIUSaaS está afectado?

{% hint style="success" %}
RADIUSaaS no se ve afectado por la vulnerabilidad Blast-RADIUS.
{% endhint %}

RADIUSaaS solo admite protocolos de autenticación basados en EAP. Si EAP está correctamente implementado en todos los componentes de su infraestructura, el mecanismo descrito en esta vulnerabilidad no será efectivo.

## Dado que RADIUSaaS no se ve afectado, ¿está bien todo mi entorno?

Es importante que todos los componentes de su entorno tengan implementaciones adecuadas. Le recomendamos que consulte con el proveedor de su equipo de red para asegurarse de que hayan actualizado sus sistemas, si es necesario.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/otro/faqs/blast-radius-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.