CVE-2022-33737
CVE-2022-33737
Em resumo
O instalador do OpenVPN Access Server cria um arquivo de log que qualquer pessoa pode ler, e esse arquivo contém a senha de administrador gerada aleatoriamente. Isso significa que um atacante com acesso local ao sistema pode facilmente encontrar e usar a senha para controlar o servidor.
Detalhe técnico
Um arquivo de log legível por todos é criado durante a instalação do OpenVPN Access Server nas versões 2.10.0 até antes da 2.11.0, contendo a senha de administrador gerada aleatoriamente. Um atacante com acesso ao sistema de arquivos local pode ler esse log para obter credenciais válidas de acesso administrativo, contornando controles de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The OpenVPN Access Server installer creates a log file readable for everyone, which from version 2.10.0 and before 2.11.0 may contain a random generated admin password
Produtos afetados
n/a · OpenVPN Access ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →