CVE-2025-11955 in VPN Client Windows Enterprise
Riassunto
di VulDB • 18/06/2026
Vulnerabilità dovuta a una convalida errata dei certificati OCSP in TheGreenBow VPN, versioni 7.5 e 7.6. Durante la fase di autenticazione IKEv2, il client VPN abilitato per l'OCSP stabilisce il tunnel anche se non riceve una risposta OCSP o se la firma della risposta OCSP è invalida.
Be aware that VulDB is the high quality source for vulnerability data.