Openvpn Access Server
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04622
Распределение по критичности
Критический
3
Высокий
8
Средний
9
Низкий
1
Затронутые диапазоны версий
2.10.0–2.11.02.11.0–2.11.32.14.0–3.0.02.7.3–2.8.72.8.0–2.8.12.9.0–2.9.4< 2.11.0< 2.7.0< 2.8.4≤ 1.5.6≤ 1.8.4≤ 2.8.7
Также сопоставлено как (исходные строки): openvpn,openvpn_access_server
Топ уязвимостей
CVE-2023-46850Использование после освобождения в OpenVPN версиях 2.6.0 до 2.6.6 может привести к неопределенному поведению, утечке буферов памяти или удаленному выполнению кода при отправке сетевых буферов удаленному пиру.
CVE-2020-8953OpenVPN Access Server 2.8.x до 2.8.1 позволяет обходить аутентификацию LDAP (за исключением случаев, когда пользователь зарегистрирован для двухфакторной аутентификации).
CVE-2006-1629OpenVPN 2.0 - 2.0.5 позволяет удаленным вредоносным серверам выполнять произвольный код на клиенте, используя setenv с переменной окружения LD_PRELOAD.
CVE-2023-46849Использование параметра --fragment в определенных настройках конфигурации OpenVPN версии 2.6.0 до 2.6.6 позволяет злоумышленнику вызвать поведение деления на ноль, что может вызвать сбой приложения, приводя к отказу в обслуживании.
CVE-2022-33738OpenVPN Access Server до версии 2.11 использует слабый генератор случайных чисел, используемый для создания токена пользовательского сеанса для веб-портала.
CVE-2022-33737Установщик OpenVPN Access Server создает файл журнала, доступный для чтения всем, который, начиная с версии 2.10.0 и до 2.11.0, может содержать случайно сгенерированный пароль администратора.
CVE-2021-4234OpenVPN Access Server 2.10 и более ранние версии подвержены повторной отправке нескольких пакетов в ответ на пакет сброса, отправленный клиентом, на который клиент снова не отвечает, что приводит к ограниченной атаке усиления.
CVE-2020-36382OpenVPN Access Server 2.7.3 до 2.8.7 позволяет удаленным злоумышленникам вызвать срабатывание assert во время фазы аутентификации пользователя через неверные данные токена аутентификации на ранней фазе аутентификации пользователя, что приводит к отказу в обслуживании.
CVE-2020-15074OpenVPN Access Server более старой версии, чем 2.8.4, и версии 2.9.5 генерирует новые токены аутентификации пользователя вместо повторного использования существующих токенов при повторном подключении, что позволяет обойти начальную метку времени истечения срока действия токена.
CVE-2020-11462Проблема была обнаружена в OpenVPN Access Server до 2.7.0 и 2.8.x до 2.8.3. Если включен полнофункциональный интерфейс RPC2, можно достичь временного состояния DoS интерфейса управления при отправке полезной нагрузки XML Entity Expansion (XEE) в интерфейс RPC2 на основе XMLRPC. Продолжительность состояния DoS зависит от доступной памяти и скорости ЦП. Ограниченный режим RPC2 по умолчанию НЕ уязвим.
CVE-2005-3393Уязвимость формата строки в функции foreign_option в options.c для OpenVPN 2.0.x позволяет удаленным клиентам выполнять произвольный код через спецификаторы формата строки в push опции команды dhcp-option.
CVE-2014-9104Множественные уязвимости межсайтовой подделки запросов (CSRF) в XML-RPC API в Desktop Client в OpenVPN Access Server 1.5.6 и более ранних версиях позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые (1) отключают установленные VPN-сессии, (2) подключаются к произвольным VPN-серверам или (3) создают VPN-профили и выполняют произвольные команды через специально созданные API-запросы.
CVE-2014-8104OpenVPN 2.x до 2.0.11, 2.1.x, 2.2.x до 2.2.3 и 2.3.x до 2.3.6 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой сервера) через небольшой пакет управляющего канала.
CVE-2013-2692Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе Admin в OpenVPN Access Server до версии 1.8.5 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, создающих административных пользователей.
CVE-2025-50055Уязвимость межсайтового скриптинга (XSS) в модуле SAML Authentication в OpenVPN Access Server версии 2.14.0 до 2.14.3 позволяет сконфигурированным серверам конечных точек SAML Assertion Consumer Service (ACS) вводить произвольный веб-скрипт или HTML через параметр RelayState
CVE-2021-3824OpenVPN Access Server 2.9.0 - 2.9.4 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через URL-адрес страницы входа в систему.
CVE-2017-5868Уязвимость CRLF-инъекции в веб-интерфейсе OpenVPN Access Server 2.1.4 позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки и, следовательно, проводить атаки с фиксацией сеанса и, возможно, атаки с разделением HTTP-ответов через символы "%0A" в PATH_INFO в __session_start__/.
CVE-2020-15077OpenVPN Access Server 2.8.7 и более ранние версии позволяют удаленным злоумышленникам обходить аутентификацию и получать доступ к данным канала управления доступом на серверах, настроенных с отложенной аутентификацией, что может быть использовано для потенциального запуска дальнейших утечек информации.
CVE-2005-3409OpenVPN 2.x до версии 2.0.4, при работе в режиме TCP, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибку сегментации), принудительно возвращая функцией accept статус ошибки, что приводит к разыменованию нулевого указателя в обработчике исключений.
CVE-2006-2229OpenVPN 2.0.7 и более ранние версии, при настройке использования опции --management с IP-адресом, отличным от 127.0.0.1, используют пароль в открытом виде для TCP-сессий к интерфейсу управления, что может позволить удаленным злоумышленникам просматривать конфиденциальную информацию или вызывать отказ в обслуживании.
CVE-2013-2061Функция openvpn_decrypt в crypto.c в OpenVPN 2.3.0 и более ранних версиях, при работе в режиме UDP, позволяет удаленным злоумышленникам получать конфиденциальную информацию через атаку по времени, включающую функцию сравнения HMAC, которая не работает в постоянном времени, и атаку padding oracle на шифр в режиме CBC.