検出

OpenVPN 2.3.x < 2.3.17および2.4.x < 2.4.3の複数のサービス拒否の脆弱性(Windows)

high Nessus プラグイン ID 125262

Language:

概要

リモートのWindowsホストのアプリケーションは、複数の脆弱性による影響を受けます。

説明

According to its self-reported version number, the version of OpenVPN installed on the remote Windows host is 2.3.x prior to 2.3.17 or 2.4.x prior to 2.4.3. It is, therefore, affected by multiple denial of service (DoS) vulnerabilities due to invalid input validation. 認証されていないリモートの攻撃者がこの問題を悪用し、不正な形式の入力を送信することによって、アプリケーションの応答を停止させる可能性があります。

ソリューション

OpenVPN 2.3.17/2.4.3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?af9c7e6f

プラグインの詳細

深刻度: High

ID: 125262

ファイル名: openvpn_2_4_3.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/5/17

更新日: 2019/10/30

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2017-7520

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:openvpn:openvpn

必要な KB アイテム: installed_sw/OpenVPN Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/6/22

脆弱性公開日: 2017/6/21

参照情報

CVE: CVE-2017-7508, CVE-2017-7520, CVE-2017-7521, CVE-2017-7522

BID: 99230