Описание
OpenVPN before 2.6.11 does not santize PUSH_REPLY messages properly which an attacker controlling the server can use to inject unexpected arbitrary data ending up in client logs.
Ссылки
- Vendor Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 2.6.0 (включая) до 2.6.11 (исключая)
cpe:2.3:a:openvpn:openvpn:*:*:*:*:community:*:*:*
EPSS
Процентиль: 31%
0.00113
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-1287
Связанные уязвимости
CVSS3: 9.1
ubuntu
5 месяцев назад
OpenVPN before 2.6.11 does not santize PUSH_REPLY messages properly which an attacker controlling the server can use to inject unexpected arbitrary data ending up in client logs.
CVSS3: 9.1
debian
5 месяцев назад
OpenVPN before 2.6.11 does not santize PUSH_REPLY messages properly wh ...
EPSS
Процентиль: 31%
0.00113
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-1287