← volver
CVE-2017-7478

CVE-2017-7478

EPSS 13.9%CWE-617
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS EPSS 13.9%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
11 may 2017PoC pública
15 may 2017Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Denial of Service of server via received large control packet. Note that this issue is fixed in 2.3.15 and 2.4.2.
Productos afectados
OpenVPN Technologies, Inc · openvpn
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/41993/no verificadoexploitdbwww.exploit-db.com/exploits/41993no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://community.openvpn.net/openvpn/wiki/QuarkslabAndCryptographyEngineerAuditshttps://www.exploit-db.com/exploits/41993/http://www.securityfocus.com/bid/98444http://www.securitytracker.com/id/1038473