漏洞标题
N/A
漏洞描述信息
OpenVPN 访问服务器 2.10 和先前版本在回应客户端发送的重置 packets 时可能会重传多个数据包,而客户端再次未响应,导致有限的放大攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenVPN Access Server 2.10 and prior versions are susceptible to resending multiple packets in a response to a reset packet sent from the client which the client again does not respond to, resulting in a limited amplification attack.
CVSS信息
N/A
漏洞类别
对网络消息容量的控制不充分(网络放大攻击)
漏洞标题
OpenVPN 安全漏洞
漏洞描述信息
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN Access Server 2.10 版本及之前版本存在安全漏洞,该漏洞源于服务器会重新发送多个数据包以响应客户端发送的重置数据包,而客户端再次没有响应,从而导致有限放大攻击。
CVSS信息
N/A
漏洞类别
其他