OpenVPN存在未明漏洞
Openvpn OpenVPN是美国OpenVPN(Openvpn)公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。
一、漏洞分析
公开日期:2021-06-08
漏洞编号:CNVD-2021-40157/CVE-2020-15076
危害等级:高危
漏洞描述:OpenVPN 存在安全漏洞,该漏洞源于专用隧道安装程序中可通过mp目录中的符号链接访问。攻击者可通过该漏洞损坏系统关键文件。
二、漏洞影响产品
OpenVPN Openvpn for macOS <=3.0.1
三、漏洞处置建议
OpenVPN 存在安全漏洞,该漏洞源于专用隧道安装程序中可通过mp目录中的符号链接访问。攻击者可通过该漏洞损坏系统关键文件。
