David Sommerseth

#15598de 53,634
17.3CVSS total
Vulnerabilidades · 2
Alta
1
Crítica
1
PT-2022-2043
9.8
2022-03-18
Openvpn · Openvpn · CVE-2022-0547
**Nome do software vulnerável e versões afetadas** Versões 2.1 a 2.4.12 do OpenVPN Versões 2.5.6 e anteriores do OpenVPN **Descrição** O problema está relacionado a uma falha no procedimento de autenticação, que pode ser explorada por um invasor remoto para contornar a autenticação e obter acesso a informações confidenciais. Isso ocorre quando vários plug-ins de autenticação externos utilizam respostas de autenticação diferidas, permitindo que um usuário externo tenha acesso com credenciais apenas parcialmente corretas. **Recomendações** Para as versões 2.1 a 2.4.12 do OpenVPN, atualize para uma versão posterior à 2.4.12 para resolver o problema. Para as versões 2.5.6 e anteriores do OpenVPN, atualize para uma versão posterior à 2.5.6 para resolver o problema. Como solução alternativa temporária, considere desativar o uso de vários plug-ins de autenticação externos que utilizam respostas de autenticação diferidas até que um patch esteja disponível.
PT-2021-2690
7.5
2021-04-22
Openvpn · Openvpn · CVE-2020-15078
**Nome do software vulnerável e versões afetadas** OpenVPN versões 2.5.1 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto contorne a autenticação e acesse dados do canal de controle em servidores configurados com autenticação diferida. Isso pode ser potencialmente usado para provocar vazamentos de informações adicionais. A vulnerabilidade está relacionada à função de autenticação diferida, que pode ser explorada para forçar o servidor a retornar uma mensagem PUSH REPLY com configurações de VPN antes de enviar uma mensagem AUTH FAILED. **Recomendações** Para as versões 2.5.1 e anteriores do OpenVPN, atualize para a versão 2.5.2 para corrigir as vulnerabilidades de segurança. Como solução temporária, considere desativar o recurso de autenticação diferida até que um patch esteja disponível. Restrinja o acesso ao canal de controle para minimizar o risco de exploração. Evite usar a opção `--auth-gen-token` ou soluções de autenticação por token específico do usuário em combinação com a autenticação diferida até que o problema seja resolvido.