CVE-2005-2531 in OpenVPN
Sumário
de VulDB • 17/07/2026
OpenVPN anterior à versão 2.0.1, quando executado com "verb 0" e sem autenticação TLS, não limpa corretamente a fila de erros do OpenSSL quando um cliente falha na autenticação de certificado para o servidor, fazendo com que o erro seja processado pelo cliente errado, permitindo que atacantes remotos causem uma negação de serviço (desconexão do cliente) por meio de um grande número de tentativas de autenticação malsucedidas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.