漏洞标题
N/A
漏洞描述信息
在OpenVPN 2.6.9及更早版本中,交互式服务允许远程访问OpenVPN服务管道,这使得远程攻击者能够与具有特权的OpenVPN交互式服务进行交互。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L
漏洞类别
访问控制不恰当
漏洞标题
N/A
漏洞描述信息
The interactive service in OpenVPN 2.6.9 and earlier allows the OpenVPN service pipe to be accessed remotely, which allows a remote attacker to interact with the privileged OpenVPN interactive service.
CVSS信息
N/A
漏洞类别
通信信道对预期端点的不适当限制
漏洞标题
OpenVPN 安全漏洞
漏洞描述信息
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN OpenSource 存在安全漏洞,该漏洞源于如果攻击者获取受害计算机上 OpenVPN Administrators 组成员的用户凭证,那么攻击者可能能够与受害计算机上的特权交互服务进行通信并远程启动 openvpn 进程。
CVSS信息
N/A
漏洞类别
其他