PT-2020-20391 · Openvpn · Openvpn Access Server

Publicado

2020-02-13

Atualizado

2020-05-12

CVE-2020-8953

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

OpenVPN Access Server, versões 2.8.0 a 2.8.0

Descrição

A vulnerabilidade permite a contornamento da autenticação LDAP, exceto quando um usuário está cadastrado na autenticação de dois fatores.

Recomendações

Para as versões 2.8.0 a 2.8.0 do OpenVPN Access Server, atualize para a versão 2.8.1 para resolver o problema.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-8953

Openvpn Access Server