Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los datos del canal de autenticación en OpenVPN Access Server (CVE-2020-15077)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
04/06/2021
Última modificación:
05/08/2022

Descripción

OpenVPN Access Server versiones 2.8.7 y anteriores, permiten a atacantes remotos omitir la autenticación y los datos del canal de control de acceso en servidores configurados con autenticación diferida, que puede ser usado para desencadenar potencialmente nuevos filtrados de información

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openvpn:openvpn_access_server:*:*:*:*:*:*:*:* 2.8.7 (incluyendo)