CVE-2023-36028 adalah kerentanan Remote Code Execution (RCE) yang ditemukan pada plugin Microsoft Protected Extensible Authentication Protocol (PEAP). PEAP adalah protokol otentikasi yang digunakan untuk meningkatkan keamanan koneksi jaringan, khususnya dalam Virtual Private Network (VPN) dan Wi-Fi. PEAP dirancang untuk menyediakan komunikasi aman antara klien dan server melalui enkripsi, serta melindungi kredensial pengguna dalam proses otentikasi.
Improper Authentication
Tipe kerentanan yang terjadi ketika program menulis data melebihi kapasitas heap buffer, memungkinkan penyerang untuk merusak memori dan mengeksekusi kode berbahaya atau menyebabkan crash sistem.
UNDUH: Imbauan Keamanan Kerentanan Eksekusi Kode Jarak Jauh pada Protokol Microsoft PEAP
Improper Authentication
Tipe kerentanan yang terjadi ketika program menulis data melebihi kapasitas heap buffer, memungkinkan penyerang untuk merusak memori dan mengeksekusi kode berbahaya atau menyebabkan crash sistem.
UNDUH: Imbauan Keamanan Kerentanan Eksekusi Kode Jarak Jauh pada Protokol Microsoft PEAP