Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0547

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

OpenVPN 2.1 until v2.4.12 and v2.5.6 may enable authentication bypass in external authentication plug-ins when more than one of them makes use of deferred authentication replies, which allows an external user to be granted access with only partially correct credentials.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openvpn:openvpn:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.4.12 (исключая)
cpe:2.3:a:openvpn:openvpn:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 2.5.6 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00452
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-305
CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2022-0547

CVSS3: 9.8
ubuntu
больше 3 лет назад

OpenVPN 2.1 until v2.4.12 and v2.5.6 may enable authentication bypass in external authentication plug-ins when more than one of them makes use of deferred authentication replies, which allows an external user to be granted access with only partially correct credentials.

debian логотип

CVE-2022-0547

CVSS3: 9.8
debian
больше 3 лет назад

OpenVPN 2.1 until v2.4.12 and v2.5.6 may enable authentication bypass ...

suse-cvrf логотип

openSUSE-SU-2022:1029-1

suse-cvrf
около 3 лет назад

Security update for openvpn

suse-cvrf логотип

SUSE-SU-2022:1934-1

suse-cvrf
около 3 лет назад

Security update for openvpn

suse-cvrf логотип

SUSE-SU-2022:14937-1

suse-cvrf
около 3 лет назад

Security update for openvpn-openssl1

EPSS

Процентиль: 63%
0.00452
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-305
CWE-287