目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-4234— OpenVPN 安全漏洞

AI 预测 6.5 利用难度: 较易 EPSS 0.83% · P53
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-4234 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
OpenVPN Access Server 2.10 and prior versions are susceptible to resending multiple packets in a response to a reset packet sent from the client which the client again does not respond to, resulting in a limited amplification attack.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对网络消息容量的控制不充分(网络放大攻击)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenVPN 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN Access Server 2.10 版本及之前版本存在安全漏洞,该漏洞源于服务器会重新发送多个数据包以响应客户端发送的重置数据包,而客户端再次没有响应,从而导致有限放大攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-OpenVPN Access Server 2.10 and prior version -

二、漏洞 CVE-2021-4234 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-4234 的情报信息

登录查看更多情报信息。

CVE-2021-4234 其他参考 (1)

同批安全公告 · n/a · 2022-07-06 · 共 30 条

CVE-2022-24141iTop VPN 安全漏洞
CVE-2022-2318Linux kernel 资源管理错误漏洞
CVE-2022-32290Northern.tech Mender 安全漏洞
CVE-2022-30591quic-go 资源管理错误漏洞
CVE-2022-32386Tenda AC23 缓冲区错误漏洞
CVE-2022-32385Tenda AC23 缓冲区错误漏洞
CVE-2022-32383Tenda AC23 缓冲区错误漏洞
CVE-2021-31676PESCMS 跨站脚本漏洞
CVE-2021-31677PESCMS 跨站请求伪造漏洞
CVE-2021-31679PESCMS 跨站请求伪造漏洞
CVE-2021-31678PESCMS 跨站请求伪造漏洞
CVE-2022-28935多款TOTOLINK产品命令注入漏洞
CVE-2022-24138IOBit Advanced System Care (Asc.exe) 15、Action Download Center 安全漏洞
CVE-2022-24139IOBit Advanced System Care Free 安全漏洞
CVE-2022-24140多款IOBit产品安全漏洞
CVE-2014-8164Red Hat CloudForms Management Engine 信任管理问题漏洞
CVE-2022-30929Mini-Tmall 安全漏洞
CVE-2021-3695grub2 缓冲区错误漏洞
CVE-2021-3696grub2 缓冲区错误漏洞
CVE-2021-3697grub2 缓冲区错误漏洞

显示前 20 条,共 30 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2021-4234

暂无评论


发表评论