ГлавнаяБаза уязвимостей БДУ → BDU:2021-03572
4.4высокая

BDU:2021-03572 (CVE-2021-3606)

Уязвимость библиотеки OpenSSL программного обеспечения OpenVPN, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-13
Описание

Уязвимость библиотеки OpenSSL программного обеспечения OpenVPN связана с ошибками механизма проверки пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
OpenVPN (до 2.5.3)
Способ устранения

Использование рекомендаций:
https://community.openvpn.net/openvpn/wiki/CVE-2021-3606
https://community.openvpn.net/openvpn/wiki/SecurityAnnouncements

Оценка CVSS
Балл4.4 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-3606https://community.openvpn.net/openvpn/wiki/CVE-2021-3606https://community.openvpn.net/openvpn/wiki/SecurityAnnouncements
Проверьте безопасность своего сайта и почты → Полная проверка домена