> OpenVPN安全漏洞

OpenVPN安全漏洞

CNNVD-ID编号	CNNVD-202107-188	CVE编号	CVE-2021-3606
发布时间	2021-07-02	更新时间	2021-07-05
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Openvpn OpenVPN是美国OpenVPN（Openvpn）公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN 2.5.3之前版本在Windows上存在安全漏洞，该漏洞源于OpenVPN允许本地用户通过OpenSSL配置文件加载任意动态可加载库。该漏洞允许用户以与主OpenVPN进程(OpenVPN .exe)相同的权限级别运行任意代码。

漏洞补丁

目前厂商已发布升级了OpenVPN安全漏洞的补丁，OpenVPN安全漏洞的补丁获取链接： https://community.openvpn.net/openvpn/wiki/CVE-2021-3606

参考网址

来源:MISC

链接：https://community.openvpn.net/openvpn/wiki/SecurityAnnouncements

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202107-188