中国站

OpenVPN Connect安全漏洞

CNNVD-ID编号 CNNVD-202107-144 CVE编号 CVE-2021-3613
发布时间 2021-07-02 更新时间 2021-07-05
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 N/A

漏洞介绍

Openvpn OpenVPN Connect是美国OpenVPN(Openvpn)公司的一款VPN(虚拟私人网络)客户端应用程序。 OpenVPNConnect 3.2.0到3.3.0存在安全漏洞,该漏洞允许本地用户通过OpenSSL配置文件加载任意动态可加载库(如果存在的话),这允许用户以与主OpenVPN进程(OpenVPNConnect.exe)相同的权限级别运行任意代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://openvpn.net/vpn-server-resources/openvpn-connect-for-windows-change-log/

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间