CVE-2025-11955 in VPN Client Windows Enterpriseinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità dovuta a una convalida errata dei certificati OCSP in TheGreenBow VPN, versioni 7.5 e 7.6. Durante la fase di autenticazione IKEv2, il client VPN abilitato per l'OCSP stabilisce il tunnel anche se non riceve una risposta OCSP o se la firma della risposta OCSP è invalida.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

INCIBE

Prenotare

20/10/2025

Divulgazione

27/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00259

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!