CVE-2020-11810

Versões 2.4.x a 2.4.8 do OpenVPN

Foi descoberta uma falha no OpenVPN que permite que um invasor injete um pacote do canal de dados v2 (P DATA V2) utilizando o peer-id da vítima. Normalmente, esses pacotes são descartados, mas se esse pacote chegar antes que os parâmetros de criptografia do canal de dados tenham sido inicializados, a conexão da vítima será interrompida. Isso requer um timing preciso devido à pequena janela de tempo (geralmente de poucos segundos) entre o início da conexão do cliente vítima e a resposta PUSH REPLY do servidor de volta ao cliente. Esse ataque só funcionará se os Parâmetros de Criptografia Negociáveis (NCP) estiverem em uso. A vulnerabilidade pode ser explorada para redirecionar uma sessão de cliente para um novo endereço IP e causar uma negação de serviço.

Para as versões 2.4.x a 2.4.8 do OpenVPN, atualize para a versão 2.4.9 para resolver o problema. Como solução temporária, considere desativar os Parâmetros de Criptografia Negociáveis (NCP) até que um patch esteja disponível. Restrinja o acesso ao pacote do canal de dados vulnerável v2 (P DATA V2) para minimizar o risco de exploração. Evite usar o parâmetro peer-id no endpoint da API afetado até que o problema seja resolvido.