漏洞标题
N/A
漏洞描述信息
OpenVPN 2.0.7 及更早版本,在配置使用非 127.0.0.1 的 IP 选项 --management 时,为 TCP 会话使用明文密码连接到管理界面,这可能导致远程攻击者查看敏感信息或拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenVPN 2.0.7 and earlier, when configured to use the --management option with an IP that is not 127.0.0.1, uses a cleartext password for TCP sessions to the management interface, which might allow remote attackers to view sensitive information or cause a denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenVPN management管理接口TCP会话 信息泄露漏洞
漏洞描述信息
OpenVPN 2.0.7及之前版本在配置为使用 IP不是127.0.0.1的 --management选项时,为管理接口的TCP会话使用明文密码,可能使远程攻击者看到敏感信息或引起拒绝服务。
CVSS信息
N/A
漏洞类别
其他