Описание
Interactive service agent in OpenVPN version 2.5.0 through 2.6.16 and 2.7_alpha1 through 2.7_rc2 on Windows allows a local authenticated user to connect to the service and trigger an error causing a local denial of service.
Ссылки
- Vendor Advisory
- Mailing ListRelease Notes
- Mailing ListRelease Notes
Уязвимые конфигурации
Конфигурация 1Версия от 2.5.0 (включая) до 2.6.17 (исключая)
Одновременно
Одно из
cpe:2.3:a:openvpn:openvpn:*:*:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:alpha1:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:alpha2:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:alpha3:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta1:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta2:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:beta3:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:rc1:*:*:community:*:*:*
cpe:2.3:a:openvpn:openvpn:2.7:rc2:*:*:community:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00014
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 5.5
debian
2 месяца назад
Interactive service agent in OpenVPN version 2.5.0 through 2.6.16 and ...
CVSS3: 5.5
github
2 месяца назад
Interactive service agent in OpenVPN version 2.5.0 through 2.7_rc2 on Windows allows a local authenticated user to connect to the service and trigger an error causing a local denial of service.
CVSS3: 5.5
fstec
2 месяца назад
Уязвимость программного обеспечения OpenVPN, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 2%
0.00014
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-770