OpenVPNクライアント2.0.x < 2.0.6のリモートでコードが実行される脆弱性
high Nessus プラグイン ID 125643
Language:
概要
リモートのWindowsホストのアプリケーションは、リモートでコードが実行される脆弱性の影響を受けます。説明
According to its self-reported version number, the version of OpenVPN client installed on the remote Windows host is 2.0.x prior to 2.0.6. したがって、リモートコマンド実行の脆弱性の影響を受ける可能性があります。認証されていないリモートの攻撃者がこれを悪用し、悪意のあるOpenVPNサーバーを配置し、LD_PRELOAD環境変数を指定したsetenvを使用してクライアントのシステムでコードを実行する可能性があります。ソリューション
OpenVPN 2.0.6以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 125643
ファイル名: openvpn_2_0_6.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/6/3
更新日: 2019/10/31
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 9
Temporal Score: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2006-1629
CVSS v3
リスクファクター: High
Base Score: 8
Temporal Score: 7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:openvpn:openvpn
必要な KB アイテム: installed_sw/OpenVPN
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2006/4/5
脆弱性公開日: 2006/4/5
参照情報
CVE: CVE-2006-1629
BID: 17392