PT-2021-2690 · Openvpn+5 · Openvpn+5

David Sommerseth

·

Publicado

2021-04-22

·

Atualizado

2024-10-24

·

CVE-2020-15078

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
OpenVPN versões 2.5.1 e anteriores
Descrição
A vulnerabilidade permite que um invasor remoto contorne a autenticação e acesse dados do canal de controle em servidores configurados com autenticação diferida. Isso pode ser potencialmente usado para provocar vazamentos de informações adicionais. A vulnerabilidade está relacionada à função de autenticação diferida, que pode ser explorada para forçar o servidor a retornar uma mensagem PUSH REPLY com configurações de VPN antes de enviar uma mensagem AUTH FAILED.
Recomendações
Para as versões 2.5.1 e anteriores do OpenVPN, atualize para a versão 2.5.2 para corrigir as vulnerabilidades de segurança. Como solução temporária, considere desativar o recurso de autenticação diferida até que um patch esteja disponível. Restrinja o acesso ao canal de controle para minimizar o risco de exploração. Evite usar a opção --auth-gen-token ou soluções de autenticação por token específico do usuário em combinação com a autenticação diferida até que o problema seja resolvido.

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-305

Identificadores relacionados

ALT-PU-2021-2120
ALT-PU-2022-1576
ALT-PU-2022-2690
ALT-PU-2024-14147
ALT-PU-2024-14550
ALT-PU-2024-14578
BDU:2021-02221
CVE-2020-15078
DLA-2992-1
MGASA-2021-0302
OESA-2021-1197
OPENSUSE-SU-2021:0734-1
OPENSUSE-SU-2021_0734-1
OPENSUSE-SU-2024:11128-1
SUSE-SU-2021:14723-1
SUSE-SU-2021:1576-1
SUSE-SU-2021:1577-1
SUSE-SU-2021_14723-1
USN-4933-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Openvpn
Suse
Ubuntu