Comments 5
Можно ссылку на первоисточник? Не понятно, в частности, о каком именно клиенте идет речь. Например, у меня стоит клиент под названием OpenVPN GUI:
community.openvpn.net/openvpn/wiki/OpenVPN-GUI
community.openvpn.net/openvpn/wiki/OpenVPN-GUI
Чтоб далеко не ходить, уязвим OpenVPN Access Server
Desktop Client версии 1.5.6 и все другие
Vulnerable / tested versions:
The vulnerabilities have been verified to exist in OpenVPN Access Server
«Desktop Client» version 1.5.6, which was the most recent version at the time
of discovery.
All other versions of the product are affected as well.
The vulnerabilities have been verified to exist in OpenVPN Access Server
«Desktop Client» version 1.5.6, which was the most recent version at the time
of discovery.
All other versions of the product are affected as well.
ЕМНИП, Community никакого отношения к Access Server не имеет.
The OpenVPN Access Server «Desktop Client» consists of two parts, a Windows service that offers an XML-RPC API via a webserver on localhost and a GUI component that connects to this API.
Звучит немного безумно. Я правильно понял, что клиент для своей работы поднимает вебсервер, и уже потом gui к нему подключается?
В любом случае какая опасность от вебсервера ограниченного локалхостом?
Звучит немного безумно. Я правильно понял, что клиент для своей работы поднимает вебсервер, и уже потом gui к нему подключается?
В любом случае какая опасность от вебсервера ограниченного локалхостом?
Sign up to leave a comment.
OpenVPN Access Server Desktop Client уязвим