漏洞详情
| CNVD编号 | CNVD-2017-09584 |
|---|---|
| 漏洞标题 | OpenVPN Access Server CRLF注入漏洞 |
| 严重等级 | 中 |
| 影响产品 | OpenVPN Access Server 2.1.4 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-16 |
| 发现者 | Sydream Labs. |
| 解决方案 | 目前没有详细的解决方案提供: http://seclists.org/oss-sec/2017/q2/332 |
| 漏洞描述 | OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息。OpenVPN Access Server是OpenVPN的商业收费版本。 OpenVPN Access Server 存在CRLF注入漏洞。攻击者可以利用该漏洞向web网页添加任意头部并发起进一步的攻击。 |
返回漏洞库首页
