ГлавнаяБаза уязвимостей БДУ → BDU:2022-02981
6.8средняя

BDU:2022-02981 (CVE-2022-25165)

Уязвимость службы AWS VPN Client, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-17
Описание

Уязвимость службы AWS VPN Client связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданного вредоносного файла конфигурации ovpn

Затрагиваемое ПО и версии
AWS VPN Client (до 3.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2022-25165
https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/https://github.com/RhinoSecurityLabs/CVEs
Проверьте безопасность своего сайта и почты → Полная проверка домена