Куда я попал?
CVE-2022-3761
PUBLISHED
03.08.2024
CNA: OpenVPN
Обновлено:
17.10.2023
OpenVPN Connect versions before 3.4.0.4506 (macOS) and OpenVPN Connect before 3.4.0.3100 (Windows) allows man-in-the-middle attackers to intercept configuration profile download requests which contains the users credentials
CWE
| Идентификатор | Описание |
|---|---|
| CWE-295 | Некорректная проверка сертификатов |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2023-07090 | Уязвимость программного обеспечения OpenVPN Connect, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа "человек посередине" |
Доп. Информация
Product Status
| OpenVPN Connect | |||||||
|---|---|---|---|---|---|---|---|
| Product: | OpenVPN Connect | ||||||
| Vendor: | OpenVPN Inc | ||||||
| Default status: | affected | ||||||
| Platforms: |
|
||||||
| Версии: |
|
||||||
Ссылки
CVE Program Container
Обновлено:
03.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.