阿里云漏洞库

漏洞描述

OpenVPN 2.0.7及更早版本，当配置为对IP地址不是127.0.0.1的情况使用--management选项时，将使用明文密码用于与管理界面的TCP会话，这可能允许远程攻击者查看敏感信息或导致拒绝服务。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://openvpn.net/man.html
http://www.osvdb.org/25660
http://www.securityfocus.com/archive/1/432863/100/0/threaded
http://www.securityfocus.com/archive/1/432867/100/0/threaded
http://www.securityfocus.com/archive/1/433000/100/0/threaded

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openvpn	openvpn	2.0	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc1	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc2	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc3	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc4	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc5	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc6	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc7	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.2_rc1	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.3_rc1	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.4	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.6_rc1	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta1	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta10	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta11	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta12	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta13	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta15	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta16	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta17	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta18	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta19	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta2	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta20	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta28	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta3	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta4	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta5	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta6	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta7	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta8	-
	运行在以下环境
应用	openvpn	openvpn	2.0_beta9	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc1	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc10	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc11	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc12	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc13	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc14	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc15	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc16	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc17	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc18	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc19	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc2	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc20	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc21	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc3	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc4	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc5	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc6	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc7	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc8	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc9	-
运行在以下环境
应用	openvpn	openvpn	2.0_test1	-
运行在以下环境
应用	openvpn	openvpn	2.0_test10	-
运行在以下环境
应用	openvpn	openvpn	2.0_test11	-
运行在以下环境
应用	openvpn	openvpn	2.0_test12	-
运行在以下环境
应用	openvpn	openvpn	2.0_test14	-
运行在以下环境
应用	openvpn	openvpn	2.0_test15	-
运行在以下环境
应用	openvpn	openvpn	2.0_test16	-
运行在以下环境
应用	openvpn	openvpn	2.0_test17	-
运行在以下环境
应用	openvpn	openvpn	2.0_test18	-
运行在以下环境
应用	openvpn	openvpn	2.0_test19	-
运行在以下环境
应用	openvpn	openvpn	2.0_test2	-
运行在以下环境
应用	openvpn	openvpn	2.0_test20	-
运行在以下环境
应用	openvpn	openvpn	2.0_test21	-
运行在以下环境
应用	openvpn	openvpn	2.0_test22	-
运行在以下环境
应用	openvpn	openvpn	2.0_test23	-
运行在以下环境
应用	openvpn	openvpn	2.0_test24	-
运行在以下环境
应用	openvpn	openvpn	2.0_test25	-
运行在以下环境
应用	openvpn	openvpn	2.0_test26	-
运行在以下环境
应用	openvpn	openvpn	2.0_test27	-
运行在以下环境
应用	openvpn	openvpn	2.0_test29	-
运行在以下环境
应用	openvpn	openvpn	2.0_test3	-
运行在以下环境
应用	openvpn	openvpn	2.0_test4	-
运行在以下环境
应用	openvpn	openvpn	2.0_test5	-
运行在以下环境
应用	openvpn	openvpn	2.0_test6	-
运行在以下环境
应用	openvpn	openvpn	2.0_test7	-
运行在以下环境
应用	openvpn	openvpn	2.0_test8	-
运行在以下环境
应用	openvpn	openvpn	2.0_test9	-
运行在以下环境
应用	openvpn	openvpn_access_server	2.0.1	-
运行在以下环境
应用	openvpn	openvpn_access_server	2.0.2	-
运行在以下环境
应用	openvpn	openvpn_access_server	2.0.5	-
运行在以下环境
应用	openvpn	openvpn_access_server	2.0.6	-
运行在以下环境
应用	openvpn	openvpn_access_server	2.0.7	-
运行在以下环境
系统	debian_10	openvpn	*		Up to (including) 2.4.7-1+deb10u1
运行在以下环境
系统	debian_11	openvpn	*		Up to (including) 2.5.1-3
运行在以下环境
系统	debian_12	openvpn	*		Up to (including) 2.6.3-1+deb12u1
运行在以下环境
系统	debian_9	openvpn	*		Up to (including) 2.4.0-6+deb9u3

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
NVD-CWE-Other

低危 OpenVPN up to 2.0.7 Management Interface Cleartext 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况