摘要: - 大量连接到OpenVPN服务可能会导致回环接口饱和。这可能导致几乎所有网络流量的阻断,使防火墙无法访问。 漏洞细节: - 漏洞名称: Numerous connections to OpenVPN service lead to loopback saturation - CVE编号: CVE-2022-23989 - 严重性: 高 受影响的产品: - 产品: Stormshield Network Security - 严重性: 高 - 详情: SNS产品受到影响 修订记录: - 版本1: 日期2022年9月2日,描述为保留发布 - 版本2: 日期2022年3月15日,描述为更新并披露 分析: - 攻击者可以利用此漏洞通过伪造和正确定时的流量来造成服务拒绝。 解决方案: - 以下版本修复了此漏洞:3.7.25,3.11.13,4.2.10,4.3.5 CVSS评分和评价: - CVSS v3.1 总体分数: 8.6 - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 影响范围: 不变 - 机密性影响: 无 - 完整性影响: 无 - 可用性影响: 高 - CVSS基底分数: 7.5 - CVSS临时分数: 7 - CVSS环境分数: 8.6 - 漏洞利用代码成熟度: 功能性漏洞利用存在 - 修复级别: 官方修复 - 报告置信度: 确认 - 机密性需求: 高 - 完整性需求: 高 - 可用性需求: 高 受影响的版本: - SNS 3.0.0 到 3.7.24 - SNS 3.8.0 到 3.11.12 - SNS 4.0.0 到 4.2.9 - SNS 4.3.0 到 4.3.4