OpenVPN w wersjach przed 2.6.11 nieprawidłowo oczyszcza wiadomości PUSH_REPLY, co pozwala atakującemu kontrolującemu serwer na wstrzyknięcie dowolnych danych do logów klienta. Podatność jest oceniana jako krytyczna ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania.
▸ Pokaż oryginał (EN)
OpenVPN before 2.6.11 does not santize PUSH_REPLY messages properly which an attacker controlling the server can use to inject unexpected arbitrary data ending up in client logs.
Podatność wynika z braku właściwej sanityzacji (walidacji i oczyszczania) treści wiadomości PUSH_REPLY przesyłanych przez serwer do klientów OpenVPN. Atakujący, który kontroluje serwer VPN (np. serwer skompromitowany lub złośliwy punkt końcowy VPN), może osadzić w tych wiadomościach nieoczekiwane, dowolne dane. Dane te trafiają bez filtrowania do logów po stronie klienta, co może prowadzić do ich manipulacji lub zaciemnienia.
Atakujący kontrolujący serwer może wstrzykiwać dowolne dane do logów klienta OpenVPN, co może prowadzić do manipulacji zapisami audytowymi oraz naruszenia poufności i integralności danych logowania. Skutki obejmują zaciemnienie śladów złośliwej aktywności oraz potencjalne dalsze ataki oparte na treści logów.
Należy zaktualizować OpenVPN do wersji 2.6.11 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym komunikacie projektu pod adresem https://community.openvpn.net/openvpn/wiki/CVE-2024-5594. Użytkownicy dystrybucji Debian powinni zainstalować patche opisane w komunikacie bezpieczeństwa Debian LTS.
OpenVPN we wszystkich wersjach przed 2.6.11
Podatność dotyczy scenariusza, w którym atakujący kontroluje serwer OpenVPN — ryzyko wzrasta w przypadku korzystania z publicznych lub zewnętrznych serwerów VPN. CWE-1287 wskazuje na nieprawidłową walidację określonego typu danych wejściowych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NOpenvpn
APPOpenvpn2.6.0 – 2.6.11 (bez)
Powiązane podatności
OpenVPN: heap buffer over-read przy parsowaniu adresów IP
OpenVPN dla Windows — ładowanie wtyczek z dowolnego katalogu
Use after free in OpenVPN version 2.6.0 to 2.6.6 may lead to undefined behavoir, leaking memory buffers or rem...
OpenVPN 2.1 until v2.4.12 and v2.5.6 may enable authentication bypass in external authentication plug-ins when...
A cross-protocol scripting issue was discovered in the management interface in OpenVPN through 2.4.5. When thi...