CVE-2005-2531 in OpenVPNinformación

Resumen

por VulDB • 2026-07-16

OpenVPN anterior a la versión 2.0.1, cuando se ejecuta con "verb 0" y sin autenticación TLS, no vacía correctamente la cola de errores de OpenSSL cuando un cliente falla en la autenticación del certificado al servidor, lo que provoca que el error sea procesado por otro cliente incorrecto; esto permite a atacantes remotos causar una denegación de servicio (desconexión del cliente) mediante un gran número de intentos fallidos de autenticación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2005-08-10

Divulgación

2005-08-24

Moderación

aceptado

Artículo

VDB-26143

CPE

listo

EPSS

0.01966

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!