BDU:2025-16280
Уязвимость программного обеспечения OpenVPN, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость программного обеспечения OpenVPN связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, АО «ИВК»
Наименование ПО: Debian GNU/Linux, АЛЬТ СП 10, OpenVPN
Версия ПО: 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), - (АЛЬТ СП 10), 13 (Debian GNU/Linux), от 2.6.0 до 2.6.17 (OpenVPN), от 2.7_alpha1 до 2.7_rc3 (OpenVPN)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа: Microsoft Corp Windows - , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , АО «ИВК» АЛЬТ СП 10 - , Сообщество свободного программного обеспечения Debian GNU/Linux 13
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0
AV:L/AC:L/AT:P/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты