検出

OpenVPN 2.x < 2.2.3 / 2.3.6 制御チャネルパケット処理の DoS

medium Nessus プラグイン ID 79746

Language:

概要

リモートホストにあるアプリケーションが、サービス拒否脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストにインストールされている OpenVPN のバージョンが「制御チャネルパケット」の処理および TLS 認証されたクライアントに関連するエラーにより影響を受けており、サービス拒否攻撃を受ける可能性があります。

ソリューション

OpenVPN 2.2.3/2.3.6以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?5f3c40e7

http://www.nessus.org/u?30efbb49

http://www.nessus.org/u?6534e9a2

プラグインの詳細

深刻度: Medium

ID: 79746

ファイル名: openvpn_2_3_6.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/12/5

更新日: 2019/11/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:openvpn:openvpn

必要な KB アイテム: installed_sw/OpenVPN

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/1

脆弱性公開日: 2014/12/1

参照情報

CVE: CVE-2014-8104

BID: 71402