CVE-2005-2531 in OpenVPNinformação

Sumário

de VulDB • 17/07/2026

OpenVPN anterior à versão 2.0.1, quando executado com "verb 0" e sem autenticação TLS, não limpa corretamente a fila de erros do OpenSSL quando um cliente falha na autenticação de certificado para o servidor, fazendo com que o erro seja processado pelo cliente errado, permitindo que atacantes remotos causem uma negação de serviço (desconexão do cliente) por meio de um grande número de tentativas de autenticação malsucedidas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

10/08/2005

Divulgação

24/08/2005

Moderação

aceite

Entrada

VDB-26143

CPE

pronto

EPSS

0.01966

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!