Описание
OpenVPN Access Server older than version 2.8.4 and version 2.9.5 generates new user authentication tokens instead of reusing exiting tokens on reconnect making it possible to circumvent the initial token expiry timestamp.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.4 (исключая)Версия от 2.9.0 (включая) до 2.9.6 (исключая)
Одно из
cpe:2.3:a:openvpn:openvpn_access_server:*:*:*:*:*:*:*:*
cpe:2.3:a:openvpn:openvpn_access_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00188
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-302
CWE-613
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 5 лет назад
OpenVPN Access Server older than version 2.8.4 and version 2.9.5 generates new user authentication tokens instead of reusing exiting tokens on reconnect making it possible to circumvent the initial token expiry timestamp.
github
больше 3 лет назад
OpenVPN Access Server older than version 2.8.4 generates new user authentication tokens instead of reusing exiting tokens on reconnect making it possible to circumvent the initial token expiry timestamp.
EPSS
Процентиль: 41%
0.00188
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-302
CWE-613