Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14653

Опубликовано: 17 нояб. 2025
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции memcmp() программного обеспечения OpenVPN связана с использованием криптографического алгоритма, содержащего дефекты при обработке HMAC-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OpenVPN

Версия ПО

от 2.6.0 до 2.6.15 включительно (OpenVPN)
от 2.7 alpha1 до 2.7 rc1 включительно (OpenVPN)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/OpenVPN/openvpn/commit/fa6a1824b0f37bff137204156a74ca28cf5b6f83
https://github.com/OpenVPN/openvpn/commit/18c483dd6031d86eb393527855734e8cd62fea19

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00051
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-13086

ubuntu
15 дней назад

Improper validation of source IP addresses in OpenVPN version 2.6.0 through 2.7_rc1 allows an attacker to open a session from a different IP address which did not initiate the connection resulting in a denial of service for the originating client

nvd логотип

CVE-2025-13086

nvd
15 дней назад

Improper validation of source IP addresses in OpenVPN version 2.6.0 through 2.6.15 and 2.7_alpha1 through 2.7_rc1 allows an attacker to open a session from a different IP address which did not initiate the connection resulting in a denial of service for the originating client

debian логотип

CVE-2025-13086

debian
15 дней назад

Improper validation of source IP addresses in OpenVPN version 2.6.0 th ...

github логотип

GHSA-xv5w-q5wq-r3c3

github
15 дней назад

Improper validation of source IP addresses in OpenVPN version 2.6.0 through 2.7_rc1 allows an attacker to open a session from a different IP address which did not initiate the connection resulting in a denial of service for the originating client

EPSS

Процентиль: 16%
0.00051
Низкий

7.3 High

CVSS3

7.5 High

CVSS2