OpenVPNの保護されていない管理インターフェイス
medium Nessus プラグイン ID 21330
Language:
概要
リモートVPNサーバーは、認証なしでリモートで管理できます。説明
リモートホストでは、オープンソースのSSL VPNであるOpenVPNが実行されています。リモートホストにインストールされているOpenVPNのバージョンでは、サーバーの管理インターフェイスにアクセスするために認証を必要としません。攻撃者はこの問題を利用して、単にtelnetで接続するだけで、影響を受けるアプリケーションを完全に制御できます。
ソリューション
管理インターフェイスを無効にするか、127.0.0.1などの特定のアドレスにのみバインドしてください。参考資料
https://www.securityfocus.com/archive/1/432863/30/60/threaded
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-0/
プラグインの詳細
深刻度: Medium
ID: 21330
ファイル名: openvpn_management_interface_accessible.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Misc.
公開日: 2006/5/8
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:P
脆弱性情報
CPE: cpe:/a:openvpn:openvpn
脆弱性公開日: 2006/5/3
参照情報
CVE: CVE-2006-2229