Описание
Уязвимость службы Interactive Service (iservice) клиента OpenVPN GUI программного обеспечения OpenVPN связана с недостатками разграничения доступа при обработке параметра SeImpersonatePrivilege. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к учетной записи пользователя
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
5.7 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges
OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, le ...
OpenVPN version 2.4.0 through 2.6.10 on Windows allows an external, lesser privileged process to create a named pipe which the OpenVPN GUI component would connect to allowing it to escalate its privileges
EPSS
5.7 Medium
CVSS3
4.3 Medium
CVSS2