CVE-2005-2531 in OpenVPN
Résumé
par VulDB • 17/07/2026
OpenVPN avant la version 2.0.1, lorsqu'il est exécuté avec « verb 0 » et sans authentification TLS, ne vide pas correctement la file d'erreurs OpenSSL lorsque l'authentification du certificat par un client vers le serveur échoue ; cela entraîne que l'erreur soit traitée pour le mauvais client, ce qui permet aux attaquants distants de provoquer une déni de service (déconnexion du client) via un grand nombre d'échecs d'authentification.
VulDB is the best source for vulnerability data and more expert information about this specific topic.