OpenVPN Access Server sérülékenysége


2017. május 24. 10:38

CH azonosító

CH-14062

Angol cím

OpenVPN Access Server vulnerability

Felfedezés dátuma

2017.05.23.

Súlyosság

Közepes

Érintett rendszerek

Access Server
OpenVPN

Érintett verziók

2.1.4

Összefoglaló

Az OpenVPN sérülékenysége vált ismertté, melyet kihasználva a támadó eltérítheti a felhasználó kapcsolatát. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A sérülékenység egy speciálisan megszerkesztett, ‘%0A’-t tartalmazó URL-lel használható ki, amelyet miután a célfelhasználó betölt, a támadó módosíthatja a kérés fejlécét és speciális értékű sütiket állíthat be. A támadó ezt felhasználva az autentikáció után eltérítheti a felhasználó munkamenetét.

Megoldás

Ismeretlen

Megoldás

SZG:átnézve

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.securitytracker.com
CVE-2017-5868 - NVD CVE-2017-5868

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »