Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-7520

Опубликовано: 21 июн. 2017
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak triggered by man-in-the-middle attacker.

Отчет

This issue does not affect Red Hat Enterprise Linux 5, 6 and 7 as OpenVPN is not included in any of Red Hat's supported products.

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=1463642openvpn: Multiple security issues fixed in OpenVPN 2.4.3 and 2.3.17

EPSS

Процентиль: 68%
0.00571
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-7520

CVSS3: 7.4
ubuntu
почти 8 лет назад

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak triggered by man-in-the-middle attacker.

nvd логотип

CVE-2017-7520

CVSS3: 7.4
nvd
почти 8 лет назад

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak triggered by man-in-the-middle attacker.

debian логотип

CVE-2017-7520

CVSS3: 7.4
debian
почти 8 лет назад

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to deni ...

github логотип

GHSA-757r-jmm6-p24p

CVSS3: 7.4
github
около 3 лет назад

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to denial-of-service and/or possibly sensitive memory leak triggered by man-in-the-middle attacker.

fstec логотип

BDU:2018-00021

CVSS3: 7.4
fstec
около 8 лет назад

Уязвимость пакета OpenVPN, существующая из-за неправильной обработки клиентских подключений к HTTP-прокси, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%
0.00571
Низкий

7.5 High

CVSS3