Gilt für
Produkte: AuthPoint
Betriebssystem: AuthPoint
Problemstatus: Offen
Status und Sendungsverfolgung
Tracking-ID:
Status: Offen
Gelöst in:
Beschreibung
Nach dem Upgrade auf FortiOS 7.2.10 und 7.4.5 oder höher schlägt die RADIUS-Authentifizierung mit dem AuthPoint Gateway fehl.
Als Reaktion auf die BLAST RADIUS-Schwachstellen (CVE-2024-3596) erzwingt FortiOS jetzt die Überprüfung des Message-Authenticator RADIUS-Attributs in den Versionen 7.2.10 und 7.4.5 und höher. Das AuthPoint RADIUS-Gateway unterstützt keine Message-Authenticator-Verifizierung, was dazu führt, dass die RADIUS-Authentifizierung fehlschlägt.
Problemumgehung/Lösung
Derzeit gibt es keine Problemumgehung. Kunden, die AuthPoint MFA mit betroffenen Fortigate-Geräten verwenden, müssen ihre Fortinet-Geräte downgraden. Frühere Versionen von FortiOS ermöglichen es dem Benutzer, die Validierung der Nachrichtenauthentifizierung mit RADIUS zu deaktivieren.
WatchGuard wird in einer kommenden AuthPoint-Version Unterstützung für die Message-Authenticator-Validierung hinzufügen.
Eine Liste der von BLAST RADIUS (CVE-2024-3596) betroffenen WatchGuard-Produkte finden Sie unter Blast-RADIUS CHAP- und PAP-Authentifizierungsschwachstelle CVE-2024-3596.
