Vulnerabilidad en OpenVPN (CVE-2008-3459)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
04/08/2008
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad no especificada en OpenVPN versiones 2.1-beta14 hasta 2.1-rc8, cuando se ejecuta en sistemas que no son Windows, permite a los servidores remotos ejecutar comandos arbitrarios por medio de la configuración de directivas diseñadas (1) lladdr y (2) iproute, probablemente relacionadas con los metacaracteres de shell.
Impacto
Puntuación base 2.0
7.60
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openvpn:openvpn:2.1:beta-14:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:beta-15:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:beta-16:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:rc_1:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:rc_2:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:rc_3:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:rc_4:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:rc_5:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:rc_6:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:rc_7:*:*:*:*:*:* | ||
| cpe:2.3:a:openvpn:openvpn:2.1:rc_8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://openvpn.net/index.php/documentation/change-log/changelog-21.html
- http://www.securityfocus.com/bid/30532
- http://www.securitytracker.com/id?1020626=
- http://www.vupen.com/english/advisories/2008/2316
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44209
- http://openvpn.net/index.php/documentation/change-log/changelog-21.html
- http://www.securityfocus.com/bid/30532
- http://www.securitytracker.com/id?1020626=
- http://www.vupen.com/english/advisories/2008/2316
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44209