CVE-2005-2531 in OpenVPNinformation

Résumé

par VulDB • 17/07/2026

OpenVPN avant la version 2.0.1, lorsqu'il est exécuté avec « verb 0 » et sans authentification TLS, ne vide pas correctement la file d'erreurs OpenSSL lorsque l'authentification du certificat par un client vers le serveur échoue ; cela entraîne que l'erreur soit traitée pour le mauvais client, ce qui permet aux attaquants distants de provoquer une déni de service (déconnexion du client) via un grand nombre d'échecs d'authentification.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

10/08/2005

Divulgation

24/08/2005

Modérer

accepté

Entrée

VDB-26143

CPE

prêt

EPSS

0.01966

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!