OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналoв типа точка-точка или сервер-клиенты между компьютерами.

Релизный цикл, информация об уязвимостях

Продукт: OpenVPN

Вендор: openvpn

График релизов

Недавние уязвимости OpenVPN

Количество 191

CVE-2017-7478

больше 8 лет назад

OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Denial of Service of server via received large control packet. Note that this issue is fixed in 2.3.15 and 2.4.2.

CVSS3: 7.5

EPSS: Низкий

CVE-2017-7478

больше 8 лет назад

OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Deni ...

CVSS3: 7.5

EPSS: Низкий

CVE-2017-7478

больше 8 лет назад

OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Denial of Service of server via received large control packet. Note that this issue is fixed in 2.3.15 and 2.4.2.

CVSS3: 7.5

EPSS: Низкий

CVE-2017-7479

больше 8 лет назад

OpenVPN versions before 2.3.15 and before 2.4.2 are vulnerable to reachable assertion when packet-ID counter rolls over resulting into Denial of Service of server by authenticated attacker.

CVSS3: 6.5

EPSS: Низкий

CVE-2016-6329

почти 9 лет назад

OpenVPN, when using a 64-bit block cipher, makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTP-over-OpenVPN session using Blowfish in CBC mode, aka a "Sweet32" attack.

CVSS3: 5.9

EPSS: Низкий

CVE-2016-6329

почти 9 лет назад

OpenVPN, when using a 64-bit block cipher, makes it easier for remote ...

CVSS3: 5.9

EPSS: Низкий

CVE-2016-6329

почти 9 лет назад

CVSS3: 5.9

EPSS: Низкий

BDU:2019-04216

больше 9 лет назад

Уязвимость программного обеспечения OpenVPN, связанная с проблемами использования шифрования с 64-битным блоком, позволяющая нарушителю восстановить исходное сообщение

CVSS3: 5.9

EPSS: Низкий

CVE-2014-8104

около 11 лет назад

OpenVPN 2.x before 2.0.11, 2.1.x, 2.2.x before 2.2.3, and 2.3.x before 2.3.6 allows remote authenticated users to cause a denial of service (server crash) via a small control channel packet.

CVSS2: 6.8

EPSS: Низкий

CVE-2014-8104

около 11 лет назад

OpenVPN 2.x before 2.0.11, 2.1.x, 2.2.x before 2.2.3, and 2.3.x before ...

CVSS2: 6.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2017-7478 OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Denial of Service of server via received large control packet. Note that this issue is fixed in 2.3.15 and 2.4.2.	CVSS3: 7.5	7% Низкий	больше 8 лет назад
CVE-2017-7478 OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Deni ...	CVSS3: 7.5	7% Низкий	больше 8 лет назад
CVE-2017-7478 OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Denial of Service of server via received large control packet. Note that this issue is fixed in 2.3.15 and 2.4.2.	CVSS3: 7.5	7% Низкий	больше 8 лет назад
CVE-2017-7479 OpenVPN versions before 2.3.15 and before 2.4.2 are vulnerable to reachable assertion when packet-ID counter rolls over resulting into Denial of Service of server by authenticated attacker.	CVSS3: 6.5	1% Низкий	больше 8 лет назад
CVE-2016-6329 OpenVPN, when using a 64-bit block cipher, makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTP-over-OpenVPN session using Blowfish in CBC mode, aka a "Sweet32" attack.	CVSS3: 5.9	5% Низкий	почти 9 лет назад
CVE-2016-6329 OpenVPN, when using a 64-bit block cipher, makes it easier for remote ...	CVSS3: 5.9	5% Низкий	почти 9 лет назад
CVE-2016-6329 OpenVPN, when using a 64-bit block cipher, makes it easier for remote attackers to obtain cleartext data via a birthday attack against a long-duration encrypted session, as demonstrated by an HTTP-over-OpenVPN session using Blowfish in CBC mode, aka a "Sweet32" attack.	CVSS3: 5.9	5% Низкий	почти 9 лет назад
BDU:2019-04216 Уязвимость программного обеспечения OpenVPN, связанная с проблемами использования шифрования с 64-битным блоком, позволяющая нарушителю восстановить исходное сообщение	CVSS3: 5.9	5% Низкий	больше 9 лет назад
CVE-2014-8104 OpenVPN 2.x before 2.0.11, 2.1.x, 2.2.x before 2.2.3, and 2.3.x before 2.3.6 allows remote authenticated users to cause a denial of service (server crash) via a small control channel packet.	CVSS2: 6.8	2% Низкий	около 11 лет назад
CVE-2014-8104 OpenVPN 2.x before 2.0.11, 2.1.x, 2.2.x before 2.2.3, and 2.3.x before ...	CVSS2: 6.8	2% Низкий	около 11 лет назад

Уязвимостей на страницу