Описание
OpenVPN Connect versions before 3.4.0.4506 (macOS) and OpenVPN Connect before 3.4.0.3100 (Windows) allows man-in-the-middle attackers to intercept configuration profile download requests which contains the users credentials
Ссылки
- Release Notes
- Release Notes
- Release Notes
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.0.3121 (исключая)Версия до 3.4.0.4506 (исключая)
Одно из
cpe:2.3:a:openvpn:connect:*:*:*:*:*:windows:*:*
cpe:2.3:a:openvpn:connect:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 35%
0.00143
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-295
CWE-295
Связанные уязвимости
CVSS3: 5.9
github
больше 2 лет назад
OpenVPN Connect versions before 3.4.0.4506 (macOS) and OpenVPN Connect before 3.4.0.3100 (Windows) allows man-in-the-middle attackers to intercept configuration profile download requests which contains the users credentials
CVSS3: 5.9
fstec
больше 2 лет назад
Уязвимость программного обеспечения OpenVPN Connect, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
EPSS
Процентиль: 35%
0.00143
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-295
CWE-295