Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7520

Опубликовано: 27 июн. 2017
Источник: nvd
CVSS3: 7.4
CVSS2: 4
EPSS Низкий

Описание

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak triggered by man-in-the-middle attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openvpn:openvpn:*:*:*:*:*:*:*:*
Версия до 2.3.16 (включая)
cpe:2.3:a:openvpn:openvpn:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:openvpn:openvpn:2.4.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:openvpn:openvpn:2.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:openvpn:openvpn:2.4.0:beta2:*:*:*:*:*:*
cpe:2.3:a:openvpn:openvpn:2.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:openvpn:openvpn:2.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:openvpn:openvpn:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:openvpn:openvpn:2.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00571
Низкий

7.4 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-7520

CVSS3: 7.4
ubuntu
почти 8 лет назад

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak triggered by man-in-the-middle attacker.

redhat логотип

CVE-2017-7520

CVSS3: 7.5
redhat
почти 8 лет назад

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak triggered by man-in-the-middle attacker.

debian логотип

CVE-2017-7520

CVSS3: 7.4
debian
почти 8 лет назад

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to deni ...

github логотип

GHSA-757r-jmm6-p24p

CVSS3: 7.4
github
около 3 лет назад

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak triggered by man-in-the-middle attacker.

fstec логотип

BDU:2018-00021

CVSS3: 7.4
fstec
около 8 лет назад

Уязвимость пакета OpenVPN, существующая из-за неправильной обработки клиентских подключений к HTTP-прокси, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%
0.00571
Низкий

7.4 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
CWE-125