Описание
Уязвимость программного обеспечения OpenVPN связана с отсутствием высвобождения ресурса после окончания срока его действия. Эксплуатация уязвимости может позволить нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
OpenVPN
Версия ПО
7.3 (РЕД ОС)
от 2.6.0 до 2.6.10 включительно (OpenVPN)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Для OpenVPN:
https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07634.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00531
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
ubuntu
12 месяцев назад
OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session
CVSS3: 4.3
nvd
12 месяцев назад
OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple exit notifications from authenticated clients which will extend the validity of a closing session
CVSS3: 4.3
debian
12 месяцев назад
OpenVPN from 2.6.0 through 2.6.10 in a server role accepts multiple ex ...
EPSS
Процентиль: 66%
0.00531
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2