exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 188

CVE-2013-2061

больше 11 лет назад

The openvpn_decrypt function in crypto.c in OpenVPN 2.3.0 and earlier, when running in UDP mode, allows remote attackers to obtain sensitive information via a timing attack involving an HMAC comparison function that does not run in constant time and a padding oracle attack on the CBC mode cipher.

CVSS2: 2.6

EPSS: Низкий

CVE-2013-2061

больше 11 лет назад

The openvpn_decrypt function in crypto.c in OpenVPN 2.3.0 and earlier, ...

CVSS2: 2.6

EPSS: Низкий

CVE-2006-2229

около 19 лет назад

OpenVPN 2.0.7 and earlier, when configured to use the --management option with an IP that is not 127.0.0.1, uses a cleartext password for TCP sessions to the management interface, which might allow remote attackers to view sensitive information or cause a denial of service.

CVSS2: 4

EPSS: Низкий

CVE-2006-2229

около 19 лет назад

OpenVPN 2.0.7 and earlier, when configured to use the --management opt ...

CVSS2: 4

EPSS: Низкий

CVE-2006-1629

больше 19 лет назад

OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable.

CVSS2: 9

EPSS: Низкий

CVE-2006-1629

больше 19 лет назад

OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable.

CVSS2: 9

EPSS: Низкий

CVE-2006-1629

больше 19 лет назад

OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute a ...

CVSS2: 9

EPSS: Низкий

CVE-2005-3409

почти 20 лет назад

OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote attackers to cause a denial of service (segmentation fault) by forcing the accept function call to return an error status, which leads to a null dereference in an exception handler.

CVSS2: 5

EPSS: Низкий

CVE-2005-3409

почти 20 лет назад

CVSS2: 5

EPSS: Низкий

CVE-2005-3409

почти 20 лет назад

OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote atta ...

CVSS2: 5

EPSS: Низкий

CVE-2005-3393

почти 20 лет назад

Format string vulnerability in the foreign_option function in options.c for OpenVPN 2.0.x allows remote clients to execute arbitrary code via format string specifiers in a push of the dhcp-option command option.

CVSS2: 7.5

EPSS: Низкий

CVE-2005-3393

почти 20 лет назад

CVSS2: 7.5

EPSS: Низкий

CVE-2005-3393

почти 20 лет назад

Format string vulnerability in the foreign_option function in options. ...

CVSS2: 7.5

EPSS: Низкий

BDU:2025-05395

7 месяцев назад

Уязвимость драйвера ovpn-dco для операционных систем Windows пакета для создания виртуальных частных сетей OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.3

EPSS: Низкий

BDU:2025-05051

4 месяца назад

Уязвимость функции TLS-crypt-v2 сервера программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 3.7

EPSS: Низкий

BDU:2024-07081

больше 1 года назад

Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

BDU:2024-06537

около 1 года назад

Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента

CVSS3: 4.3

EPSS: Низкий

BDU:2024-05533

больше 1 года назад

Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули

CVSS3: 9.8

EPSS: Низкий

BDU:2024-02585

больше 1 года назад

Уязвимость опции --fragment программного обеспечения OpenVPN, связанная с ошибками при делении на ноль, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2024-02574

больше 1 года назад

Уязвимость программного обеспечения OpenVPN, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2013-2061 The openvpn_decrypt function in crypto.c in OpenVPN 2.3.0 and earlier, when running in UDP mode, allows remote attackers to obtain sensitive information via a timing attack involving an HMAC comparison function that does not run in constant time and a padding oracle attack on the CBC mode cipher.	CVSS2: 2.6	1% Низкий	больше 11 лет назад
CVE-2013-2061 The openvpn_decrypt function in crypto.c in OpenVPN 2.3.0 and earlier, ...	CVSS2: 2.6	1% Низкий	больше 11 лет назад
CVE-2006-2229 OpenVPN 2.0.7 and earlier, when configured to use the --management option with an IP that is not 127.0.0.1, uses a cleartext password for TCP sessions to the management interface, which might allow remote attackers to view sensitive information or cause a denial of service.	CVSS2: 4	1% Низкий	около 19 лет назад
CVE-2006-2229 OpenVPN 2.0.7 and earlier, when configured to use the --management opt ...	CVSS2: 4	1% Низкий	около 19 лет назад
CVE-2006-1629 OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable.	CVSS2: 9	4% Низкий	больше 19 лет назад
CVE-2006-1629 OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable.	CVSS2: 9	4% Низкий	больше 19 лет назад
CVE-2006-1629 OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute a ...	CVSS2: 9	4% Низкий	больше 19 лет назад
CVE-2005-3409 OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote attackers to cause a denial of service (segmentation fault) by forcing the accept function call to return an error status, which leads to a null dereference in an exception handler.	CVSS2: 5	3% Низкий	почти 20 лет назад
CVE-2005-3409 OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote attackers to cause a denial of service (segmentation fault) by forcing the accept function call to return an error status, which leads to a null dereference in an exception handler.	CVSS2: 5	3% Низкий	почти 20 лет назад
CVE-2005-3409 OpenVPN 2.x before 2.0.4, when running in TCP mode, allows remote atta ...	CVSS2: 5	3% Низкий	почти 20 лет назад
CVE-2005-3393 Format string vulnerability in the foreign_option function in options.c for OpenVPN 2.0.x allows remote clients to execute arbitrary code via format string specifiers in a push of the dhcp-option command option.	CVSS2: 7.5	2% Низкий	почти 20 лет назад
CVE-2005-3393 Format string vulnerability in the foreign_option function in options.c for OpenVPN 2.0.x allows remote clients to execute arbitrary code via format string specifiers in a push of the dhcp-option command option.	CVSS2: 7.5	2% Низкий	почти 20 лет назад
CVE-2005-3393 Format string vulnerability in the foreign_option function in options. ...	CVSS2: 7.5	2% Низкий	почти 20 лет назад
BDU:2025-05395 Уязвимость драйвера ovpn-dco для операционных систем Windows пакета для создания виртуальных частных сетей OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.3	0% Низкий	7 месяцев назад
BDU:2025-05051 Уязвимость функции TLS-crypt-v2 сервера программного обеспечения OpenVPN, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 3.7	0% Низкий	4 месяца назад
BDU:2024-07081 Уязвимость драйвера tap-windows6 программного обеспечения OpenVPN операционных систем Windows, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	5% Низкий	больше 1 года назад
BDU:2024-06537 Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента	CVSS3: 4.3	0% Низкий	около 1 года назад
BDU:2024-05533 Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули	CVSS3: 9.8	7% Низкий	больше 1 года назад
BDU:2024-02585 Уязвимость опции --fragment программного обеспечения OpenVPN, связанная с ошибками при делении на ноль, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 1 года назад
BDU:2024-02574 Уязвимость программного обеспечения OpenVPN, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 9.8	2% Низкий	больше 1 года назад

Уязвимостей на страницу