VULHUB ™

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息。OpenVPN Access Server是OpenVPN的商业收费版本，Desktop Client是其中的一个桌面客户端。 OpenVPN Access Server 1.5.6及之前版本的Desktop Client中XML-RPC API存在跨站请求伪造漏洞。远程攻击者可通过发送特制的API请求利用该漏洞断开已建立的VPN会话，连接到任意VPN服务器，或创建VPN配置文件和执行任意命令。

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息。OpenVPN Access Server是OpenVPN的商业收费版本，Desktop Client是其中的一个桌面客户端。 OpenVPN Access Server 1.5.6及之前版本的Desktop Client中XML-RPC API存在跨站请求伪造漏洞。远程攻击者可通过发送特制的API请求利用该漏洞断开已建立的VPN会话，连接到任意VPN服务器，或创建VPN配置文件和执行任意命令。