Описание
Уязвимость OpenVPN
Наименование уязвимого пакета
openvpn
Пакет обновления
openvpn-0:2.5.6-1.el7.x86_64
Версия уязвимого пакета младше
2.5.6-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenVPN или Установить обновление для пакета(ов) OpenVPN
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
29.03.2022
CVE-2022-0547
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации технологии виртуальной частной сети OpenVPN, связанная с ошибкой при обработке запросов аутентификации во внешних плагинах аутентификации, когда более чем один из них использует отложенные ответы аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить несанкционированный доступ к сети только с частично правильными учетными данными
4.8 Medium
CVSS3
4 Medium
CVSS2