Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SoftEther VPN (CVE-2023-22325)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/10/2023
Última modificación:
18/10/2023

Descripción

Existe una vulnerabilidad de denegación de servicio en la funcionalidad DCRegister DDNS_RPC_MAX_RECV_SIZE de SoftEther VPN 4.41-9782-beta, 5.01.9674 y 5.02. Un paquete de red especialmente manipulado puede provocar una Denegación de Servicio (DoS). Un atacante puede realizar un ataque de intermediario para desencadenar esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:softether:vpn:4.41-9782:beta:*:*:*:*:*:*
cpe:2.3:a:softether:vpn:5.01.9674:*:*:*:*:*:*:*
cpe:2.3:a:softether:vpn:5.02:*:*:*:*:*:*:*