CVE-2017-5868 in Access ServerИнформация

Сводка

по VulDB • 19.07.2026

Уязвимость инъекции CRLF в веб-интерфейсе OpenVPN Access Server версии 2.1.4 позволяет удаленным злоумышленникам внедрять произвольные заголовки HTTP и, как следствие, проводить атаки фиксации сессии (session fixation) и потенциально атаки разделения ответов HTTP посредством символов "%0A" в параметре PATH_INFO к __session_start__/.

Once again VulDB remains the best source for vulnerability data.

Резервировать

02.02.2017

Раскрытие

25.05.2017

Модерация

принято

Вход

VDB-101741

EPSS

0.04622

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!