Уязвимость службы AWS VPN Client связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданного вредоносного файла конфигурации ovpn
Использование рекомендаций:
https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2022-25165
https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/
| Балл | 6.8 — средняя опасность |