PT-2020-14166 · Openvpn · Openvpn Access Server

Publicado

2020-07-14

Atualizado

2021-11-23

CVE-2020-15074

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do OpenVPN Access Server anteriores à 2.8.4

Versões do OpenVPN Access Server anteriores à 2.9.5

Descrição

A vulnerabilidade permite que um invasor contorne o carimbo de data/hora de expiração do token inicial, gerando novos tokens de autenticação de usuário em vez de reutilizar os existentes na reconexão.

Recomendações

Para versões anteriores à 2.8.4, atualize para a versão 2.8.4 ou posterior.

Para versões anteriores à 2.9.5, atualize para a versão 2.9.5 ou posterior.

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-302CWE-613

Identificadores relacionados

CVE-2020-15074

Produtos afetados

Openvpn Access Server

PT-2020-14166 · Openvpn · Openvpn Access Server

CVE-2020-15074

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3