OpenVPN Access Server 安全漏洞 CVE-2017-5868 CNNVD-201705-1228
4.3
AV
AC
AU
C
I
A
发布:
2017-05-26
修订:
2017-06-06
OpenVPN Access Server是美国OpenVPN公司的一款全功能的SSL VPN软件解决方案。 OpenVPN Access Server 2.1.4版本中的Web界面存在CRLF注入漏洞。远程攻击者可通过向 __session_start__/发送PATH_INFO中的‘\\%0A’字符利用该漏洞注入任意的HTTP包头,实施会话固定攻击和HTTP响应拆分攻击。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
