Vulnerabilidad en los datos del canal de autenticación en OpenVPN Access Server (CVE-2020-15077)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
04/06/2021
Última modificación:
05/08/2022
Descripción
OpenVPN Access Server versiones 2.8.7 y anteriores, permiten a atacantes remotos omitir la autenticación y los datos del canal de control de acceso en servidores configurados con autenticación diferida, que puede ser usado para desencadenar potencialmente nuevos filtrados de información
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openvpn:openvpn_access_server:*:*:*:*:*:*:*:* | 2.8.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página