PT-2021-30927 · Astra Linux · Astra Linux Special Edition+1
Published
2021-02-12
·
Updated
2021-02-12
CVSS v2.0
6.0
Medium
| Vector | AV:N/AC:M/Au:S/C:P/I:P/A:P |
Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-serve связана с некорректным созданием сертификатов, который создается без параметров аутентификации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Fix
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Astra Linux Special Edition
Astra-Openvpn-Server