1.漏洞描述 RADIUS（远程认证拨号用户服务）协议中的一个漏洞允许攻击者伪造认证响应，当消息认证器（Message-Authenticator）属性未被强制执行时。此问题源于使用 MD5 进行的加密安全性检查不可靠，使攻击者能够伪造基于 UDP 的 RADIUS 响应包。这可能导致通过将 Access-Reject 响应修改为 Access-Accept 响应，从而绕过认证过程，获得未经授权的访问权限。 2.影响产品(系统版本 是否受影响) 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-3596 重要 9.0 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H 4.修复方案 无需修复