hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 09.01.2015, 15:55 Post subject: OpenVPN Schwachstelle CVE-2014-8104 |
|
|
Bei dieser Schwachstelle kann ein Benutzer mit einem gültigen Zertifikat eine DOS-Atacke durchführen und damit den Server-Dienst zum Absturz bringen.
Im Einsatz eines SSR/525 als VPN-Server zusammen mit einem IGW/922 oder als PC als VPN-Client kann dieses Schwachstelle mit einem sehr geringen Risiko bewertet werden. Die Schwachstelle kann nur mit einem gültigen Zertifikat ausgenutzt werden. Das würde bedeuten, ein Benutzer würde sich mutwillig seinen eigenen VPN-Server zerstören.
Vorrangig VPN-Server-Provider sollten diesen Fehler beseitigen.
Punkt-Zu-Punkt-Verbindungen (zwei IGW/922), oder IGW/922 als VPN-Clients sind von diesem Problem nicht betroffen.
Wie unter (1) nachzulesen ist, wurde die Sicherheitslücke erst im November 2014 entdeckt und geschlossen. Da die im IGW/922 benutzte Version nicht erwähnt wurde, ist nicht bekannt, ob der Fehler überhaupt existiert. _________________ Henry Nestler |
|