# Vulnérabilité Blast-RADIUS

## De quoi s’agit-il ?

Plus tôt cette année, un groupe d’experts RADIUS a identifié une vulnérabilité dans le protocole RADIUS. Des pirates peuvent exploiter cette vulnérabilité pour obtenir l’accès à des réseaux protégés par des systèmes RADIUS.

Pour plus d’informations sur cette vulnérabilité, consultez <https://www.blastradius.fail/>. Ce site contient également un document complet sur le contexte, intitulé « RADIUS/UDP Considered Harmful ».

La vulnérabilité est également documentée sous le nom de [CVE-2024-3596](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3596):

> Le protocole RADIUS, selon la RFC 2865, est vulnérable à des attaques de falsification par un attaquant local capable de modifier toute réponse valide (Access-Accept, Access-Reject ou Access-Challenge) en n’importe quelle autre réponse à l’aide d’une attaque par collision à préfixe choisi contre la signature MD5 du Response Authenticator.

## RADIUSaaS est-il affecté ?

{% hint style="success" %}
RADIUSaaS n’est pas affecté par la vulnérabilité Blast-RADIUS.
{% endhint %}

RADIUSaaS ne prend en charge que les protocoles d’authentification basés sur EAP. Si EAP est correctement implémenté dans tous les composants de votre infrastructure, le mécanisme décrit dans cette vulnérabilité ne sera pas efficace.

## Puisque RADIUSaaS n’est pas affecté, mon environnement entier est-il OK ?

Il est important que tous les composants de votre environnement soient correctement implémentés. Nous vous recommandons de vérifier auprès du fournisseur de votre équipement réseau qu’il a mis à jour ses systèmes, si nécessaire.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/autre/faqs/blast-radius-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.