CVE-2022-33737
CVE-2022-33737
En resumen
El instalador de OpenVPN Access Server crea un archivo de registro que cualquiera puede leer, y este archivo contiene la contraseña de administrador generada aleatoriamente. Esto significa que un atacante con acceso local al sistema puede encontrar fácilmente y usar la contraseña para controlar el servidor.
Detalle técnico
Se crea un archivo de registro legible por todos durante la instalación de OpenVPN Access Server en versiones 2.10.0 hasta antes de 2.11.0, que contiene la contraseña de administrador generada aleatoriamente. Un atacante con acceso al sistema de archivos local puede leer este registro para obtener credenciales válidas de acceso administrativo, eludiendo controles de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
The OpenVPN Access Server installer creates a log file readable for everyone, which from version 2.10.0 and before 2.11.0 may contain a random generated admin password
Productos afectados
n/a · OpenVPN Access Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →