V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2025-14653
BDU
High

Уязвимость функции memcmp() программного обеспечения OpenVPN связана с использованием криптографического алгоритма, содержащего дефекты при…

CVSS
7.3
High
EPSS
0.00
p0
Published
2025-01-01
Updated
2025-01-01
Description

Уязвимость функции memcmp() программного обеспечения OpenVPN связана с использованием криптографического алгоритма, содержащего дефекты при обработке HMAC-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Tags · CWE
Pre-auth
Affected products
Openvpn, inc. OpenvpnOpenvpn, inc. OpenvpnOpenvpn, inc. OpenvpnOpenvpn, inc. OpenvpnOpenvpn, inc. OpenvpnOpenvpn, inc. OpenvpnOpenvpn, inc. OpenvpnOpenvpn, inc. OpenvpnOpenvpn, inc. OpenvpnOpenvpn, inc. Openvpn
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Timeline
2025-01-01
Published
2025-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: L
Low (L)
Integrity Impact
I: L
Low (L)
Availability Impact
A: L
Low (L)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected software
ProductVendorStatus
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
openvpnopenvpn, inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2025-13086