Vulnerabilidad en el peer-id en un paquete de canal de datos v2 (P_DATA_V2) en OpenVPN. (CVE-2020-11810)

Gravedad CVSS v3.1:

BAJA

Tipo:

CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)

Fecha de publicación:

27/04/2020

Última modificación:

07/11/2023

Descripción

Se detectó un problema en OpenVPN versiones 2.4.x versiones anteriores a 2.4.9. Un atacante puede inyectar un paquete de canal de datos v2 (P_DATA_V2) usando el peer-id de la víctima. Normalmente, estos paquetes son eliminados, pero si este paquete llega antes de que se hayan inicializado los parámetros de cifrado del canal de datos, se eliminará la conexión de la víctima. Esto requiere una sincronización cuidadosa debido a una pequeña ventana de tiempo (normalmente unos pocos segundos) entre el inicio de la conexión del cliente víctima y la respuesta PUSH_REPLY del servidor al cliente. Este ataque sólo funcionará si Negotiable Cipher Parameters (NCP) está en uso.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.70 BAJA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

3.70

Gravedad 3.x

BAJA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:openvpn:openvpn::::::::	2.4.0 (incluyendo)	2.4.9 (excluyendo)
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:fedoraproject:fedora:30:::::::*
cpe:2.3:o:fedoraproject:fedora:32:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:openvpn:openvpn::::::::	2.4.0 (incluyendo)	2.4.9 (excluyendo)
cpe:2.3:o:debian:debian_linux:8.0:::::::*
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:fedoraproject:fedora:30:::::::*
cpe:2.3:o:fedoraproject:fedora:32:::::::*

Vulnerabilidad en el peer-id en un paquete de canal de datos v2 (P_DATA_V2) en OpenVPN. (CVE-2020-11810)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información