OpenVPN 2.0 through 2.0.5 allows... CVE-2006-1629 CNNVD-200604-073

9.0 AV AC AU C I A
发布: 2006-04-06
修订: 2020-05-12

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN客户端允许服务器通过"setenv"配置指令向客户端shell传送包括LD_PRELOAD在内的环境变量。攻击者可以在已知位置放置恶意文件并加载该文件来执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息