漏洞标题
N/A
漏洞描述信息
在Windows上,OpenVPN 2.5.3 之前版本允许本地用户通过存在的 OpenSSL 配置文件加载任意的动态可加载库,这允许用户以与主 OpenVPN 进程(openvpn.exe)相同的权限级别运行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenVPN before version 2.5.3 on Windows allows local users to load arbitrary dynamic loadable libraries via an OpenSSL configuration file if present, which allows the user to run arbitrary code with the same privilege level as the main OpenVPN process (openvpn.exe).
CVSS信息
N/A
漏洞类别
对搜索路径元素未加控制
漏洞标题
OpenVPN代码问题漏洞
漏洞描述信息
Openvpn OpenVPN是美国OpenVPN(Openvpn)公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN 2.5.3之前版本在Windows上存在安全漏洞,该漏洞源于OpenVPN允许本地用户通过OpenSSL配置文件加载任意动态可加载库。该漏洞允许用户以与主OpenVPN进程(OpenVPN .exe)相同的权限级别运行任意代码。
CVSS信息
N/A
漏洞类别
代码问题