← voltar
CVE-2017-7478

CVE-2017-7478

EPSS 13.9%CWE-617
OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Denial of Service of server via received large control packet. Note that this issue is fixed in 2.3.15 and 2.4.2.
Produtos afetados
OpenVPN Technologies, Inc · openvpn
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/41993/não verificadoexploitdbwww.exploit-db.com/exploits/41993não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://community.openvpn.net/openvpn/wiki/QuarkslabAndCryptographyEngineerAuditshttps://www.exploit-db.com/exploits/41993/http://www.securityfocus.com/bid/98444http://www.securitytracker.com/id/1038473