PT-2026-55942 · Openvpn · Openvpn
Publicado
2026-07-06
·
Atualizado
2026-07-14
·
CVE-2026-13122
CVSS v4.0
5.9
Média
| Vetor | AV:N/AC:H/AT:P/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenVPN versões 2.6.0 through 2.6.20
OpenVPN versões 2.7 alpha1 through 2.7.4
Description
Um atacante remoto pode causar a negação de serviço quando o recurso
external-auth está habilitado. Isso ocorre ao enviar um token de autenticação malformado que dispara uma asserção alcançável, resultando na interrupção do sistema.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openvpn