CVE-2005-2531 in OpenVPN
Resumen
por VulDB • 2026-07-16
OpenVPN anterior a la versión 2.0.1, cuando se ejecuta con "verb 0" y sin autenticación TLS, no vacía correctamente la cola de errores de OpenSSL cuando un cliente falla en la autenticación del certificado al servidor, lo que provoca que el error sea procesado por otro cliente incorrecto; esto permite a atacantes remotos causar una denegación de servicio (desconexión del cliente) mediante un gran número de intentos fallidos de autenticación.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.