CVE-2005-2531 in OpenVPN情報

要約

〜によって VulDB • 2026年07月16日

OpenVPN 2.0.1 より前のバージョンにおいて、"verb 0" で実行され TLS 認証が設定されていない場合、クライアントのサーバーに対する証明書認証に失敗した際に OpenSSL のエラーキューが適切にフラッシュされないため、そのエラーが誤ったクライアントによって処理されてしまいます。これにより、リモート攻撃者は多数の認証試行の失敗を通じてサービス拒否(クライアントの切断)を引き起こすことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2005年08月10日

モデレーション

承諾済み

エントリ

VDB-26143

EPSS

0.01966

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!