1.漏洞描述 Remote Authentication Dial In User Service(RADIUS)服務器可用于對使用RADIUS協議的終端進行認證、授權和統計，基于RFC 2865。它可應用多種操作系統之下。 部分RADIUS協議實現中存在一個安全漏洞，由于沒有對vendor-specific屬性的vendor-length域進行正確驗證，遠程攻擊者可以通過發送包含畸形vendor-specific屬性的數據包造成RADIUS服務器或客戶端崩潰。 RADIUS服務器和客戶端沒有正確驗證vendor-specific屬性里的vendor-length。vendor-length不應小于2。一旦vendor-length小于2，RADIUS服務器(或客戶端)就會將該屬性長度作為負數計算，這可能造成程序非法訪問、異常終止。這一屬性長度會被各個函數使用。多數RADIUS服務器中，執行這一計算的函數為rad_recv()或radrecv()。其他使用同一邏輯來驗證vendor-specific屬性的應用程序也會碰到同一問題。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2001-1377 中等 暫無漏洞評分 其他 漏洞評分向量：暫無漏洞向量 4.修復方案 無需修復