CVE-2013-2061

Опубликовано: 18 нояб. 2013

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

The openvpn_decrypt function in crypto.c in OpenVPN 2.3.0 and earlier, when running in UDP mode, allows remote attackers to obtain sensitive information via a timing attack involving an HMAC comparison function that does not run in constant time and a padding oracle attack on the CBC mode cipher.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openvpn:openvpn:*:*:*:*:*:*:*:*

Версия до 2.3.0 (включая)

cpe:2.3:a:openvpn:openvpn:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:1.6.0:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:openvpn:openvpn_access_server:2.0.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.0145

Низкий

2.6 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-2061

ubuntu

больше 11 лет назад

CVE-2013-2061

debian

больше 11 лет назад

The openvpn_decrypt function in crypto.c in OpenVPN 2.3.0 and earlier, ...

GHSA-j3mr-328w-64j3

github

около 3 лет назад

BDU:2015-09682

fstec

больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации

EPSS

Процентиль: 80%

0.0145

Низкий

2.6 Low

CVSS2

Дефекты

CWE-200