http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-796

OpenBSD3.2，3.5版本，以及可能还包括其他版本中的login_radius，没有核实RADIUS服务器发送的一个响应数据包的共享密钥，远程攻击者可以利用该漏洞通过骗取服务器答复的方式来绕过认证。

来源:BID
名称:11227
链接:http://www.securityfocus.com/bid/11227
来源:www.reseau.nl
链接:http://www.reseau.nl/advisories/0400-openbsd-radius.txt
来源:www.openbsd.org
链接:http://www.openbsd.org/errata35.html#radius
来源:SECUNIA
名称:12617
链接:http://secunia.com/advisories/12617
来源:XF
名称:openbsd-radius-auth-bypass(17456)
链接:http://xforce.iss.net/xforce/xfdb/17456
来源:VULNWATCH
名称:20040921OpenBSDradiusauthenticationvulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0058.html
来源:OSVDB
名称:10203
链接:http://www.osvdb.org/10203