Уязвимость программного обеспечения для создания частной виртуальной сети astra-openvpn-serve связана с некорректным созданием сертификатов, который создается без параметров аутентификации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Astra-openvpn-server:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
| Балл | 6 — средняя опасность |