PT-2026-50221 · Openbsd · Openbsd
Argus
·
Publicado
2026-06-17
·
Atualizado
2026-06-18
·
CVE-2026-55706
CVSS v3.1
5.8
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
OpenBSD versões anteriores a 076e2b1
Descrição
A função
sppp pap input() em sys/net/if spppsubr.c permite a ignorar a autenticação quando certos valores zero são usados para comprimentos. Atividades ofensivas no mundo real visando este problema foram identificadas.Recomendações
Atualize para a versão 076e2b1 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openbsd