GHSA-w6pr-cm6j-f384

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

OpenVPN, when using a 64-bit block cipher, makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTP-over-OpenVPN session using Blowfish in CBC mode, aka a "Sweet32" attack.

Ссылки

EPSS

Процентиль: 92%

0.08604

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2016-6329

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-6329

CVSS3: 5.9

ubuntu

больше 8 лет назад

CVE-2016-6329

CVSS3: 5.9

nvd

больше 8 лет назад

CVE-2016-6329

CVSS3: 5.9

debian

больше 8 лет назад

OpenVPN, when using a 64-bit block cipher, makes it easier for remote ...

BDU:2019-04216

CVSS3: 5.9

fstec

почти 9 лет назад

Уязвимость программного обеспечения OpenVPN, связанная с проблемами использования шифрования с 64-битным блоком, позволяющая нарушителю восстановить исходное сообщение

openSUSE-SU-2017:1638-1

suse-cvrf

почти 8 лет назад

Security update for openvpn

EPSS

Процентиль: 92%

0.08604

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2016-6329

Дефекты

CWE-200