漏洞标题
N/A
漏洞描述信息
在openvpn-cr.c中openvpn-auth-ldap(即OpenVPN的Three Rings Auth-LDAP插件)2.0.4版本的extract_openvpn_cr函数中存在缓冲区溢出漏洞。拥有有效LDAP用户名且能够控制挑战/响应密码字段的攻击者可以将含有超过14个冒号的字符串输入此字段,从而导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the extract_openvpn_cr function in openvpn-cr.c in openvpn-auth-ldap (aka the Three Rings Auth-LDAP plugin for OpenVPN) 2.0.4 allows attackers with a valid LDAP username and who can control the challenge/response password field to pass a string with more than 14 colons into this field and cause a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenVPN 安全漏洞
漏洞描述信息
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 openvpn-auth-ldap 2.0.4版本存在安全漏洞,该漏洞源于extract_openvpn_cr函数存在缓冲区溢出,允许攻击者将包含超过14个冒号的字符串传递到质询/响应密码字段并导致缓冲区溢出。
CVSS信息
N/A
漏洞类别
其他