CVE-2025-11955 in VPN Client Windows Enterpriseinformación

Resumen

por VulDB • 2026-05-30

Vulnerabilidad de validación incorrecta de certificados OCSP en TheGreenBow VPN, versiones 7.5 y 7.6. Durante el paso de autenticación IKEv2, el cliente VPN habilitado para OCSP establece el túnel incluso si no recibe una respuesta OCSP o si la firma de la respuesta OCSP es inválida.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

INCIBE

Reservar

2025-10-20

Divulgación

2025-10-27

Moderación

aceptado

Artículo

VDB-330118

CPE

listo

EPSS

0.00259

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!